数年来、日常的に耳にするようになった、不正アクセスやマルウェア、ランサムウェアといったサイバー攻撃ですが、最近では企業を狙った攻撃、とりわけインフラ産業を狙った攻撃が顕著に増加しています。
これまではスパムメール(迷惑メール)と呼ばれる、不特定多数の相手に同じ内容のメールを送り付ける手法が目立っていましたが、特定の企業を狙った攻撃とはどのような攻撃なのでしょうか。
これは標的型攻撃といって、ターゲット企業やその社員に関係がある内容に偽装して攻撃するものです。イメージで言うと、とにかく滅多矢鱈に乱射して誰かに当たればいいというスパムメールに対して、当てたい相手に当たりそうな攻撃を仕掛けるのが行敵型攻撃の特徴です。
具体的には、ある分野の企業をターゲットにしたい場合、その企業の業務内容に関係がありそうな件名や文面でメールを送り、真っ当なビジネスメールだと思い込んだ社員が対応しようとそのメールを開いたところでウイルスやマルウェアに感染するというものです。また、最初のメールには何も仕掛けず、新規取引先を装い、数度のやり取りの末、相手が信用しきったところで攻撃を仕掛ける「やり取り型」と言われるより手の込んだものもあります。
さらに、起業に対する直接攻撃ではなく、ターゲット業者がよく利用するサイトを改ざんし、不正プログラムを仕掛け、ターゲットがそのサイトにアクセスすると不正プログラムがインストールされてしまう「水飲み場型」と言われる攻撃もあります。
これらの攻撃は、セキュリティ意識が高まっている現在でも、その意識のハードルを下げて被害を与える、より巧妙化した攻撃と言えます。こうした攻撃への対策は、単に意識を高めるだけでなく、サイバー攻撃に関する知識を身につけ、日常的にその動向をチェックしておくことだと思います。また、高度なセキュリティ技術を導入すること、セキュリティソフトを常に最新のバージョンにアップデートしておくことも忘れてはいけません。
コメント