標的型攻撃とは?仕組みから手法、対策方法まで徹底解説

コラム
#セキュリティ
標的型攻撃とは?仕組みから手法、対策方法まで徹底解説

企業や官公庁などの組織に所属する一員を狙った標的型攻撃メールは、個人情報の流出とともに組織の機密情報も狙った攻撃です。独立行政法人情報処理推進機構(IPA)の発表した「情報セキュリティ10大脅威 2023」でも組織向けの3位にランクインしており、注意の必要な脅威とされています。また、ランキングに入った他のセキュリティ攻撃の発端となる点でも脅威といえます。

本記事では、標的型攻撃メールを中心に標的型攻撃について、概要、攻撃目的、手口、被害事例や対策について紹介します。実は非常に身近な攻撃のため、今一度見直しておくべき内容です。

標的型攻撃とは

サイバー攻撃の中でも、ターゲットを絞り取得する情報や攻撃方法を意図を持って選択する攻撃を、標的型攻撃と呼びます。単に標的型攻撃といった場合には、DoS/DDoS攻撃や水飲み場攻撃なども含まれるのですが、近年問題視されているのが、標的型攻撃メールとその被害です。

標的型攻撃メールとは

標的型攻撃メールとは、名前の通りメールの受信者を狙いに定めて、様々なメールを送り、情報略取などに繋げるサイバー攻撃の手口です。大きな特徴となるのは、メールの送信前にターゲットを絞り、事前の調査を行っていることです。

企業の機密情報や個人情報の中でも悪用する価値の高い情報を持つ人を狙っているため、被害は大きくなりやすい傾向があります。また、事前にターゲットの情報を調査しているため、メールの受信者に関係のあるような文面までを用意していることも多く、攻撃の精度も高い点が危険なポイントとなります。

従来型攻撃、無差別型攻撃との違い

標的型攻撃と対比して従来型攻撃と表現する場合には、標的型攻撃の登場以前から行われてきたサイバー攻撃を意味しています。特定のターゲットを定めず、何らかの方法で入手したメールアドレスを、特段の調査を行わずにたまたま送信先とするメール攻撃などが該当します。

無差別型攻撃とは名前の通り、ターゲットを絞らずに行われる攻撃のことを指します。入手したメールアドレスのリスト全てに対し、同一の内容のメールにより攻撃を仕掛けるケースや、総当たり攻撃などで手当たり次第にメールアドレスを探しながらメールを送付する手口などが代表的な手法です。標的型攻撃はターゲットを絞った攻撃であるため、無差別型攻撃とは考え方が大きく異なるといえます。

標的型攻撃の目的とは

標的型攻撃メールの多くは、情報の詐取を目的としています。もちろん、詐取した情報を利用してさらなる攻撃をするためです。

詐取されたのが個人情報の場合、その後に個人情報が悪用されるでしょう。クレジットカードとパスワードなどが詐取されてしまった場合には、勝手にクレジットカードを利用してECサイトでの買い物などに利用されてしまうことが考えられます。

企業の機密情報が詐取されたのであれば、情報は同一業種の競合企業に渡されたり、ネット上に公開されて価値を下げられてしまうことが考えられます。各種ITシステムのIDとパスワードが詐取された場合には、そのユーザーに成り代わってITシステム上からのデータのさらなる略取、改ざん、破壊などを行い企業の事業を妨げることまでもが目的に含まれることもあります。

また、別のパターンとして、Webサイトへの誘導や添付ファイルを開くことによりマルウェアへ感染させ、他の攻撃に繋げることも目的とされます。

新規CTA

標的型攻撃の仕組み

標的型攻撃を防ぐためには、仕組みを理解しておく必要があります。本項では、サイバー犯罪者から見た標的型攻撃メールの仕組みについて紹介します。

なお、標的型攻撃メールを利用した攻撃は、「事前調査」→「誘導」→「情報の悪用」の順で実施されるため、この順序に従った説明をします。

事前調査

最初に何らかの手段で入手したメールアドレスや電話番号などから、ターゲットの情報を調査します。所属企業や部署、業務内容などが知られてしまった場合には、取引先に成りすまして攻撃してくるかもしれません。

一般的には、SNSなどを使ったソーシャルエンジニアリングの手法も取り入れられて事前調査が行われていると考えられます。

誘導・情報の詐取

ターゲットに合わせた文面のメール、SMS、Web上のリンクなどで、情報詐取用のWebサイトに誘導が行われます。また、Webサイトへの誘導の際にマルウェアに感染させるケース、Webサイトの改ざん、水飲み場攻撃などとの併用もあります。

誘導先のWebサイトは、メールの送信者に相応しいWebサイトを表面だけでも用意しており、巧みにユーザーの情報を入力させようとします。例えば、パスワードの期限切れを装ったメールにはパスワード変更画面が用意され、クレジットカードの番号確認と偽ったメールではクレジットカード番号を入力させる画面が用意されます。

これらの情報詐取用のWebサイトに入力してしまった情報は、サイバー犯罪者の手元に記録されてしまい、後の悪用に繋がります。

情報の悪用

情報の詐取はその後に悪用することが目的です。

ユーザIDとパスワードを詐取された場合には、Webサイトへの侵入、さらなる情報の詐取、データの改ざんなどにつながる恐れがあります。

クレジットカードに関する情報ならば、クレジットカードを利用して身に覚えのない商品やサービスが購入されるかも知れません。

また、パスワードを使いまわしている場合やIDにメールアドレスを利用している場合は、詐取された情報は別のサイバー攻撃へ転用される恐れもあります。

標的型攻撃の誘導手法5選

標的型攻撃メールによるWebサイトへの誘導における手口について紹介します。

なりすましメール

企業や公的組織、各種のサービス提供者などになりすました文面のメールを送り、情報詐取のためのWebサイトリンクへ誘導する手口です。メールの送信者アドレスも偽装している場合があります。リンク先のWebページは成りすました相手のWebサイトに似せて作られているため、注意が必要です。

添付ファイルによるマルウェア感染

メールに添付したファイルを開封し、起動することによりマルウェアに感染させる手口もあります。添付ファイルは業務上必要なファイルに見せかけるなどの工夫がなされていることが多いようです。

SMS

スマートフォンを狙って、eメールではなくSMS(ショートメール)でWebサイトに誘導するケースもあります。携帯電話キャリアからも注意喚起がなされている手口です。

SNS

LINEやFacebook、TwitterなどのSNSへの投稿により、不正なWebサイトへ誘導する場合もあります。SNSでは信頼できる相手を見極めることが難しいため、気を付けておきましょう。

興味を引く内容のメール

古くからある手口として、大金の当選や異性からの誘いなど、受信者の興味を引く内容を記載したメールもあります。通常の迷惑メールよりもターゲットの興味を特定している可能性があり、注意が必要です。

標的型攻撃の被害事例

標的型攻撃メールを発端として大きな被害を受けた事例について紹介します。

日本年金機構の利用者情報漏えい

平成27年に日本年金機構が標的型攻撃メールを発端として、125万件(101万人)の個人情報が流出する事態が発生したことを報告しています。報告によると、特定の拠点の職員に対して、実在する職員をかたったり、業務内容に関係することを装ったメールを合計124通受信し、内5件は添付ファイルの開封やリンク先からのファイルダウンロードを行ってしまいました。このため、マルウェアへの感染が発生し、マルウェアの行う外部との通信により個人情報の漏えいに繋がったものです。

公的な機関を狙った攻撃が行われ、大量の個人情報の流出が発生したことから、国内でも大きなニュースとなりました。標的型攻撃メールが広く世間に認識されるきっかけともなっています。

オペレーションオーロラ

2009年12月から2010年1月にかけて、Google社やアドビシステム社など多数の企業が中国のグループにより攻撃を受けたサイバー攻撃は、オペレーションオーロラと呼ばれています。Internet Explorerの脆弱性を突いたゼロデイ攻撃で、知的財産の詐取やWebメールアカウント情報の流出などの被害が発生しました。Google社が中国本土でのサービス撤退を決めた最終的な要因とも言われています。

このオペレーションオーロラにおいて発端となったのも標的型攻撃メールです。関係者を装ったメール本文内のリンクをクリックすると、攻撃用のWebサイトにアクセスしてしまいマルウェアに感染する仕組みが利用されていました。

標的型攻撃対策の4つのポイント

標的型攻撃メールは巧妙化が進んでいます。メール送信元を偽るなりすましメールや偽装Webサイトの精度向上、日本語翻訳の精度向上などにより見破りづらくなっているため、対策は欠かせません。

標的型攻撃メールという手口を認識する

非常に大切なのが標的型攻撃メールという手口を認識することです。企業や組織に所属する全員がメールを受け取る可能性があるため、全体への周知と教育も必要となります。標的型攻撃メールに気を付けるためには、まずはその存在を認識し注意するところから始まります。

リンクはクリックしない

メール内のリンクは基本的にはクリックしないことがおすすめです。可能であれば利用するWebサイトはブックマークしておき、Webサイトにはブックマークからアクセスすることで不正なWebサイトへアクセスしてしまう可能性を減らせます。簡単ではありませんが、有効な方法の一つです。

フィッシング対策協議会の注意喚起に注目する

標的型攻撃メールの多くはなりすましを用いており、これはフィッシングとも共通しています。フィッシング対策協議会では観測されたフィッシングメールの手口に対して注意喚起を行っており、どのような手口が流行しているのかを知ることが可能です。

セキュリティ対策を組み合わせて利用する

標的型攻撃メールは様々なサイバー攻撃において、発端として利用される手口です。マルウェア感染に繋がる標的型攻撃メールのリンクをクリックしてしまった場合などでも、他のセキュリティ対策を取っていることにより防げるケースは多々あります。ウイルス対策ソフトをはじめとしたセキュリティ対策を組み合わせて利用しておくことで、多くのサイバー攻撃を防ぐ仕組みを用意しておくことが可能です。

Click me

まとめ

標的型攻撃メールは、ターゲットを絞ってメールを送り、情報詐取やマルウェア感染に繋げるサイバー攻撃です。様々なサイバー攻撃の発端として利用されるため、大きな被害にもつながる可能性があります。

標的型攻撃メールへの対策として、手口を知り、注意を怠らないことは重要です。しかし、人間の行う対策は完璧にはなりません。ウイルス対策ソフトの導入など、セキュリティ対策を組み合わせて利用することが推奨されます。

SMSデータテックでは、ウイルス対策ソフトとして「Crowdstrike」を扱っています。次世代エンドポイントセキュリティ「CrowdStrike Falcon Endpoint Protection」はランサムウェアなどに対しても有効です。

また、エンドポイントセキュリティとクラウドセキュリティを合わせたトータルセキュリティ対策として「CrowdStrike Falcon」×「Netskope」も提供中です。企業のセキュリティの悩みをマルっと解決するサービスとなっています。お気軽にご相談ください。

おすすめイベント・セミナー 一覧へ

DX総合EXPO2024秋に出展いたします!
イベント・セミナー

この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...