サイバーセキュリティ

より高度に防ぐ

標準型攻撃に対しての注意

セキュリティ

高度に情報化された社会において、重要な情報を不正に取得したり改ざんするサイバー攻撃は場合によっては攻撃を受けた企業や組織に、決定的な損失を負わせる可能性もあります。 標的型攻撃とはそうしたサイバー攻撃の種類の一つで、特定の標的に対して明確な意図をもってサイバー攻撃をしかけることです。 標的型攻撃を仕掛ける攻撃者の目的は、殆どの場合重要な情報を盗み出す窃盗を目的としています。他にも、単に情報を破壊する目的の場合もあります。 特に一般敵に普及しているのは、取引先などに偽装したメールを送り付ける手法です。これは標的型攻撃メールと呼ばれています。不正プログラムを仕込んだ偽装メールを攻撃の標的に対して送り付けて、メールを開かせることによって端末に不正プログラムを感染させます。 標準型攻撃メールは非常に巧妙に作られていて、感染しても気づかれない例も多く注意が必要です。

知っておいたほうがいい事

組織や企業の情報を不正に盗み出す標的型攻撃ですが、その攻撃手法として広く普及している「標的型攻撃メール」は、いわゆる組織や企業に勤める一般職員のもとにも届きます。 そしてそうした職員が一人でもメールに添付されたファイルや、リンクを開いただけで不正プログラムに感染します。そして、不正プログラムに感染した端末を突破口に情報を盗み出していきます。 こうした不正プログラムは検出されにくいプログラムを用いていることが多く、気づきにくいことも被害が大きくなる要因です。 こうしたことから、組織や企業の一般職員を含めて標的型攻撃メールの存在を普段から強く意識している事が大切です。 標的型攻撃メールは取引先などを偽装して送られてくるので、なかなか見抜くことは難しいのです。しかしメールに書かれた内容などが、最近の取引とあまり関係なかったりするなどした場合は注意します。 他にもフリーメールアドレスからの送信なども注意したほうが、賢明です。