標的型攻撃とは
標的型攻撃とは、 特定の人物または特定の組織に所属する複数の人物を標的とした、 電子メールを用いたオンラインの攻撃方法です。 電子メールの受信者に開くように促す内容の電子メールを用いることで、 不正なプログラムを受信者のパソコンにインストールしたり、 不正なWebページにアクセスさせたりするという手段が用いられます。 標的となる人物を対象として、電子メールの内容が巧妙に作られるため、 標的型攻撃と呼ばれてます。 スピア型攻撃、またはtargeted attackとも呼ばれています。
標的型攻撃は、2002年頃から行われていたことが報告されており(*1)、 国内では、 2005年にメールの差出人として官公庁の職員を詐称した事例が報告されました(*2)。 企業等における個人情報や機密情報の漏洩のほか、 受信者のパソコンに不正なプログラムをインストールすることで、 そのパソコンを踏み台にした、さまざまな不正行為を目的として行われます。
この攻撃に使われる電子メールは、社内や知人、 官公庁からのメールであるかのような送信者になっているほか、 イベントやニュース、人事の話題のように、 受信者に開くことを促すような件名が付けられています。 攻撃手法として、さまざまなタイプが報告されており、 アプリケーションの脆弱性を突くようなファイルが添付されているもの、 不正なWebページのURLが記載されているもの、 さらに、何通かのメールのやり取りをした後に、 不正なファイルが添付されてくるものなどがあります(*2)(*3)。
対策としては、 メールサーバにおいてSPF(*4)などを利用して記録を残しつつ、 特定の添付ファイルを制限する、社内のメールにS/MIMEやPGP/MIMEの電子署名を付けて、 受信者が不信なメールを見分けやすくするといったものが挙げられています(*5)。 また、基本的かつ最も有効な対策として、パソコンのアプリケーションを更新して、 ソフトウェアの脆弱性を減らしておくことが挙げられています。
(*1) Trends in Targeted Attacks, A Trend Micro White Paper, Oct, 2011
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_trends-in-targeted-attacks.pdf
(*2) 『標的型攻撃メールの分析』に関するレポート、IPA、2011年10月
http://www.ipa.go.jp/about/technicalwatch/pdf/111003report.pdf
(*3) 標的型サイバー攻撃の事例分析と対策レポート、IPA、2012年1月
http://www.ipa.go.jp/security/fy23/reports/measures/documents/report20120120.pdf
(*4) http://www.nic.ad.jp/ja/basics/terms/spf.html
(*5) 標的型攻撃対策手法に関する調査報告書、JPCERT/CC、2008年8月
http://www.jpcert.or.jp/research/2008/inoculation_200808.pdf