三井物産セキュアディレクション セキュリティ診断なら

標的型攻撃耐性診断

概要フロー全てを見る
概要

巧妙化する標的型攻撃

 2013年8月22日付で警察庁が発表した標的型攻撃に関する資料によると、同一内容のメールを複数組織に送付する「ばらまき型」攻撃が大きく減少した一方で、特定の対象を標的にし、執拗に狙う「やりとり型」の攻撃が増加していることが明らかになりました。
 「ばらまき型」攻撃は、同じ文面や、マルウエアが添付されたメールを大量にするため、比較的攻撃が発覚しやすい性質があります。標的型攻撃に占めるばらまき型の割合は、2012年は88%だったのに対し、2013年上期には24%に大きく減少しました。
 一方で、攻撃対象者との間で複数回のメールのやりとりがあった後、マルウエアが送り込まれてくる「やりとり型」攻撃は、2012年は1年間で1件だったのに対し、2013年上半期ですでに33件の報告がありました。メールの内容は、5割超が採用の質問や応募を装ったもの、約3割が製品に関する不具合の問い合わせなどで、巧妙化する標的型攻撃メールを見抜くのはますます難しくなっています。


標的型攻撃の攻撃パターンと攻撃経路

 標的型攻撃に代表される近年の攻撃トレンドとして、以下の特徴を挙げることができます。

1.攻撃ターゲットの明確化


 政治的主張、個人の好奇心といった目的から、国家や企業が持つ機密情報の窃取に移行。個人情報、技術情報や機密情報などの知的財産の獲得を目的として、特定の組織や個人を標的にする。

2.標的に特化した攻撃


 目的達成に向けて標的となる組織のIT環境、ユーザ、セキュリティ対策状況などに合わせた手法が選択され、ソーシャルエンジニアリングも駆使される。

3.攻撃が執拗


 目的が達成されるまで、時間、手段、手法を問わず、継続的かつ長期にわたって執拗に狙われる。

標的型攻撃は、複数の経路を通じて攻撃が実行されます。

【1. メール添付型 2. 不正サイト誘導型 3. 可搬メディア利用型】

標的型攻撃の経路

 これらの攻撃を防ぎ、万が一攻撃された場合でも、その被害を最小限に止めるためには、個別の「点」ではなく、ITシステム全体を「面」で対策することが必要となります。



ページトップにページトップへ

company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入事例
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171