メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:
プリント用ページ

標的型攻撃とは

標的型攻撃とは、 特定の人物または特定の組織に所属する複数の人物を標的とした、 電子メールを用いたオンラインの攻撃方法です。 電子メールの受信者に開くように促す内容の電子メールを用いることで、 不正なプログラムを受信者のパソコンにインストールしたり、 不正なWebページにアクセスさせたりするという手段が用いられます。 標的となる人物を対象として、電子メールの内容が巧妙に作られるため、 標的型攻撃と呼ばれてます。 スピア型攻撃、またはtargeted attackとも呼ばれています。

標的型攻撃は、2002年頃から行われていたことが報告されており(*1)、 国内では、 2005年にメールの差出人として官公庁の職員を詐称した事例が報告されました(*2)。 企業等における個人情報や機密情報の漏洩のほか、 受信者のパソコンに不正なプログラムをインストールすることで、 そのパソコンを踏み台にした、さまざまな不正行為を目的として行われます。

この攻撃に使われる電子メールは、社内や知人、 官公庁からのメールであるかのような送信者になっているほか、 イベントやニュース、人事の話題のように、 受信者に開くことを促すような件名が付けられています。 攻撃手法として、さまざまなタイプが報告されており、 アプリケーションの脆弱性を突くようなファイルが添付されているもの、 不正なWebページのURLが記載されているもの、 さらに、何通かのメールのやり取りをした後に、 不正なファイルが添付されてくるものなどがあります(*2)(*3)

対策としては、 メールサーバにおいてSPF(*4)などを利用して記録を残しつつ、 特定の添付ファイルを制限する、社内のメールにS/MIMEやPGP/MIMEの電子署名を付けて、 受信者が不信なメールを見分けやすくするといったものが挙げられています(*5)。 また、基本的かつ最も有効な対策として、パソコンのアプリケーションを更新して、 ソフトウェアの脆弱性を減らしておくことが挙げられています。

(*1) Trends in Targeted Attacks, A Trend Micro White Paper, Oct, 2011
   http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_trends-in-targeted-attacks.pdf

(*2) 『標的型攻撃メールの分析』に関するレポート、IPA、2011年10月
   http://www.ipa.go.jp/about/technicalwatch/pdf/111003report.pdf

(*3) 標的型サイバー攻撃の事例分析と対策レポート、IPA、2012年1月
   http://www.ipa.go.jp/security/fy23/reports/measures/documents/report20120120.pdf

(*4) http://www.nic.ad.jp/ja/basics/terms/spf.html

(*5) 標的型攻撃対策手法に関する調査報告書、JPCERT/CC、2008年8月
   http://www.jpcert.or.jp/research/2008/inoculation_200808.pdf

JPNIC News & Views vol.1051(2013年1月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。