標的型攻撃の防ぎ方

サイバー攻撃

サイバー攻撃が当たりまえの世の中になってきました。

中でも、標的型攻撃は防ぐことが難しい攻撃です。公共機関や大企業はそれなりの対策をとっているでしょうが、中小企業や個人では標的型攻撃を知らない人も多そうです。

標的型攻撃とは

標的型攻撃とは、特定の相手にねらいを絞ったサイバー攻撃です。標的とした人にウィルスメールを送りつけて、パソコンにウィルスを感染させます。

自分のところなど、ねらわれないだろうという油断は禁物です。公共機関や大企業をねらうことが難しくなれば、中小企業や個人も攻撃の対象になりえます。

メールを使った標的型攻撃では、メールの件名や本文、添付ファイルを社内や取引先から送られたメールに見せかけます。

関係者しか知らないような内容にして、信じ込ませる手口も使われます。

普段やりとりしているメールを盗み見られていれば、見分けることが困難なメールになります。

ウィルスが仕組まれた添付ファイルも巧妙に偽装しています。アイコンもファイル名も一見普通のファイルに見えます。

パソコンがウィルスに感染しても気がつかないことがあります。

表面上は何も起こさず、パソコン内やネットワークに接続したファイルサーバーから情報を盗みます。

盗まれた情報が他社への攻撃に使われる場合もあります。実際にやりとりしているメールを盗み出して真似れば、相手は見分けることが難しくなります。

ウィルスは新しく作られます。ウィルス対策ソフトは役に立ちません。

標的型攻撃は防ぐことが非常に難しい攻撃です。

標的型攻撃の防ぎ方

それでは、標的型攻撃を防ぐためにはどうすればよいでしょうか?

標的型攻撃の周知

まず、標的型攻撃というものがあることを知ることです。組織や企業であれば、メンバー全員に標的型攻撃の存在を知らせます。

すべての標的型攻撃が完璧であるわけではありません。

メールの件名や本文などが不自然な場合があります。添付ファイルが普通のファイルに偽装した実行型のファイルだったりします。

少しでも怪しいと感じたら、そのメールの添付ファイルを開いたり、リンクをクリックしたりしてはいけません。

セキュリティ担当がいる組織や企業ならば、セキュリティ担当にすぐに連絡しましょう。

セキュリティ担当がいなければ、あなたがセキュリティ担当になるしかありません。すぐに組織や企業の責任者に連絡しましょう。

ウィルス感染の察知

標的型攻撃メールは、受け取った時に気づかなければ、高い確率で添付ファイルを開いてしまい、ウィルスに感染します。

しかし、ウィルスに感染した瞬間も気づく可能性の高いときです。添付ファイルを開いても何も表示されないときなどです。

裏でウィルスに感染していますが、表面上は何も起きないはずです。

添付ファイルを開いても、何も起きないときは、ウィルスに感染した可能性が高いときです。

そのことを周知しておく必要があります。

ウィルスに感染したら

ウィルスに感染した可能性があれば、一刻も早く、そのパソコンを隔離します。つまりネットワークから切り離します。有線ネットワークであれば、ケーブルを抜きます。

無線LANであれば、無線LANを無効にします。

そうしないと被害が拡大します。盗まれる情報が増え、他のパソコンにもウィルスの感染が拡大します。

パソコンの電源はそのままにしておきます。その方が調査が容易になります。

ウィルスに感染したときのために、パソコンの隔離の方法も周知しておく必要があります。

まとめ

標的型攻撃の被害を最小限にするためには、標的型攻撃というものがあること、ウィルスに感染したときの挙動、パソコンの隔離の方法を周知しておくことです。

それでも、標的型攻撃を完全に防ぐことはできないと考えるべきです。

社内からネットワーク経由でデータが大量に送られていることに気づいて、はじめて標的型攻撃を受けたことに気づくこともあるかもしれません。

最悪の場合、まったく気づかないこともありえます。

  • このエントリーをはてなブックマークに追加

フォローはこちらからお願いします。