標的型攻撃の対策は
どのようにするべき？

特定のターゲットに対して実行される標的型攻撃について、情報セキュリティを強化する対策やMDMの活用法を紹介します。

標的型攻撃とは

サイバー攻撃には複数の種類があります。そのなかでも標的型攻撃は明確にターゲットを決めてから行われるタイプの攻撃です。

サイバー攻撃の一種である「標的型攻撃」

そもそもサイバー攻撃とは、インターネットのネットワークを利用して、他者のシステムに侵入して情報を盗み取ったり、ネットワーク機器を破壊してシステムを機能不全に陥らせたりする情報犯罪の総称です。単なる嫌がらせ目的の愉快犯から特定の企業や組織にダメージを与えようとするものまで様々なパターンが存在します。

なかでも標的型攻撃は「攻撃対象となるターゲットが決められている」サイバー攻撃。不特定多数の攻撃対象へ無差別に行われるものとは異なり、明らかな意図を持って特定の攻撃対象に実行されます。

標的型攻撃の目的は嫌がらせや脅迫による金銭的利益

攻撃の目的は特定の組織や企業に対する恨みや憎しみに起因する嫌がらせが考えられます。ターゲットを攻撃して嫌がらせしてやろうとインターネット上で盛り上がり、突発的に実行されるケースもありますが、基本的には計画的犯行です。また脅迫目的で組織の機密情報を盗んだり、システムの不具合を生じさせて業務を妨害したりと、解決するための金銭を要求することも。他にも企業の業務を妨害することで株価を操作して、不正に利益を得ようとするケースも想定されます。

標的型攻撃への対策

情報セキュリティの観点から、意識すべき標的型攻撃への対策として代表的なものを紹介します。

不審なメールやファイルは
開かない

標的型攻撃の場合、攻撃の糸口となるシステムのセキュリティホールを作るために、ターゲットに対して何かしらのアプローチがあります。例えばマルウェアを組み込んだメールを送信したり、ウイルスを忍ばせたファイルを送ったりといったことでしょう。まずは根本的なセキュリティ対策として、不審なメールやファイルは決して開かず、社内のパソコンや社用のスマホから正体の分からない外部サイトへアクセスしないことを徹底してください。スパムメールはいかにも本物のメールを装って送られてきますが、本物であると確証が得られていない限り、メール上にあるリンクの利用はやめておきましょう。

デバイスのOSやシステムは
常に最新の状態を保つ

サイバー攻撃では脆弱性というセキュリティホールが攻撃に利用されます。脆弱性を解消・改善するためにシステムには定期的にアップデートがありますが、古いOSのままではメーカーのサポートが終了しているためサイバー攻撃を防げません。自社のデバイスにおいても最新版を維持するようにしましょう。

従業員に対する
情報リテラシー教育

デバイスやソフトウェアを最新の状態に保ったり、外部からの悪意あるアクセスやアプローチを遮断したりしても、自社の社員が自ら進んで不審なサイトへアクセスしてウイルスに感染すれば、情報セキュリティの崩壊を防ぐことはできません。そのため情報セキュリティ対策では第一に従業員へ情報リテラシー教育を徹底することが不可欠です。とはいえ、それぞれの従業員に対して情報リテラシー教育を行っても、個々人にIT分野についての基礎知識や素養がなければ正しく理解されない場合もあるでしょう。そのような場合は従業員の使用するデバイスを一元管理するといった対策も必要です。

セキュリティ対策ツールの
活用

信頼できるウイルス対策ソフトやセキュリティ対策ツールを導入して、不正なアクセスがあっても速やかに検知して削除してくれる環境づくりも欠かせません。セキュリティ対策ツールを導入しても、導入前の選定が甘かったり運用方法が誤っていたりすれば、セキュリティリスクは高いままとなってしまいます。セキュリティ対策ツールには様々な性能を有している製品があるため、自社に合ったものを選びましょう。

標的型攻撃からデバイスを守るために
MDM（モバイルデバイスマネジメント）を導入する

MDM（モバイルデバイスマネジメント）は、スマートフォンやタブレットといったモバイル端末を一元管理するITツールです。MDMを導入することで、必要なセキュリティシステムのインストールや適切なアップデートが実行できるようになります。また従業員が不審なサイトへアクセスしたり、業務と関係のないアプリをインストールしたりすることを防ぐためにも、MDMによる管理が有効です。

＞＞低コストで導入しやすいMDM一覧はこちら