• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

標的型メールが蔓延

パスワード盗難やサイト改ざんにも注意

  • 中西 基裕

  • 関口 竜也=情報処理通信機構(IPA)

バックナンバー

2014年7月24日(木)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 情報処理推進機構(IPA)セキュリティセンターがまとめたセキュリティ10大脅威のうち1位から3位までの脅威を解説する。第1位となったのは政府機関だけではなく民間企業もターゲットとした、「標的型メールを使った組織へのスパイ活動」だった。

1位 標的型メールを用いた組織へのスパイ・諜報活動
~政府機関だけでない!民間企業も狙われている~

 インターネットを介して組織の機密情報を盗み取る、諜報・スパイ型の攻撃が続いている。本攻撃は、政府機関から民間企業に至るまで幅広く狙われており、国益や企業経営を揺るがす懸念事項となっている。

一次被害者

  • 政府機関
  • 民間企業

脅威と影響

 気付かない間にスパイに潜入され、機密情報が外部に持ち出されていた。この様な事件がサイバー空間でも行われている。

 メールをシステムへの侵入手段とした標的型の攻撃は、最近の攻撃傾向として取り上げられることが多いが、実は10年以上前から存在する攻撃である。言い換えれば、攻撃による被害が顕在化し、騒がれ始めたのが、ここ3、4年と言うのが正しい。

 本攻撃の怖さは、「攻撃を受けていることに気付けない」、「攻撃が見えにくい」ところにある。また、影響は、情報システムの枠だけに留まらず、国家間の外交問題に発展している。

外交問題に発展

 2013年7月にワシントンで開催された「米中戦略経済対話」において、米国の副大統領から中国政府に対して「サイバー攻撃による窃盗行為を止めるように」強い要請がなされたと報じられた。この発言からも、米国政府が、サイバー空間における機密情報の窃盗に頭を悩ませている様子が窺える。

攻撃手口

 攻撃は、多様なテクニックを駆使して「計画的」かつ「戦略的」に行われる。多くの場合、下記のステップで攻撃が実行される。

  1. 計画立案
    攻撃対象とする組織を選定し、ウイルスを感染させるユーザーを調査するなどの攻撃計画を立案する。
  2. 攻撃準備
    ウイルス作成・標的型メールを準備する。
  3. 初期潜入
    標的型メールをターゲットユーザーに対して送付し、パソコンをウイルスに感染させる。中には、ウェブサイトやVPNサービス経由による侵入手段も確認されている。
  4. 基盤構築
    感染パソコンにバックドアを開設し、攻撃者との通信路を確保する。
  5. 内部侵入・調査
    リモートからバックドア経由でシステム内部を調査し、侵入範囲を拡大する。
  6. 目的遂行
    目的の情報を窃取する。場合によっては、データを改ざん、削除する。
  7. 再侵入
    開設してあるバックドアを通じて、執拗に再侵入が行われる。

コメント0

「複雑化するセキュリティ、あなたに迫る脅威」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント投稿機能は会員の方のみご利用いただけます

レビューを投稿する

この記事は参考になりましたか?
この記事をお薦めしますか?
読者レビューを見る

コメントを書く

コメント入力

コメント(0件)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

閉じる

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

全体の2~3割の人でも理解し、動き出してくれれば、会社は急速に変わります。

中村 克己 元ルノー副社長、前カルソニックカンセイ会長