使える! 情シス三段用語辞典03 「標的型攻撃」

2016/02/03
標的型攻撃のイメージ画像

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。
一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「標的型攻撃」の意味

標的型攻撃とは、特定の組織を対象としてデータを窃取して悪用することを目的としたサイバー攻撃のこと。攻撃は目的を達成するまで執拗に繰り返される。攻撃の手段を選ばず、手口が巧妙かつ組織的な犯行が多いのが特徴。狙った組織に所属している従業員個人の、他人を信用しやすい心に入り込み、巧みな話術でメールの添付ファイルを開かせたり、対象者がよくアクセスするWebサイトを改ざんしてアクセスさせたりして、ウイルスに感染させるなどの攻撃方法がある。

二段目 ITが苦手な経営者向け

セールスやマーケティングの施策は、ターゲットを研究し、的を絞れば絞るほどターゲットに対して明確な施策を打ちやすくなりますよね。

標的型攻撃はまさにこのようなもので、特定の組織に絞って行われます。例えば、メールによる攻撃では、「○○部門の△△です。先日の営業会議の議事録を共有します。添付ファイルをご参照ください」といったように、とても自然で思わず添付ファイルを開いてしまうような文面で送ってくるのです。ほかにも、メールの差出人が組織に実在する人物・部署かのように巧妙に偽装されている、添付ファイルもエクセルファイルやパワーポイントファイルのような見た目が普通のデータに変更されている、いつも利用しているホームページにそっくりのURLにアクセスさせようとするなど、パッと見ただけでは悪質なメールに見えないような工夫が施されています。誰かれ構わず攻撃する従来型の手法とは、全く別次元の洗練された手法なのです。

標的型攻撃はその手法があまりに緻密なために、従来のような「知らない人からのメールの添付ファイルは開かないように」と言った注意はあまり意味を成しません。IT部門以外の人が、ちょっとやそっとで見破れるようなものではないからです。そのため、従来の水際作戦に加えて、攻撃されてしまった場合の対策も予め行っておくのが重要だといわれています。

三段目 小学生向け

例えば、君の知らない悪い人が君にいやがらせをしようとしたとします。悪い人は君に毒入りのチョコレートを食べさせて、明日行く予定の遠足に行けないようにしようとしています。お腹が痛くなるのは嫌だし、遠足に行けないのはもっと嫌ですね。

でも君は、顔も知らない悪い人からいきなり箱入りのチョコレートをもらっても、本当に安全なものか心配で食べたいとは思わないでしょう。箱が変な形や色をしていたらなおさらです。しかし、悪い人がカツラをつけ、君の友達のお母さんそっくりに変装し、綺麗にラッピングされたチョコレートをくれたとしたらどうでしょうか。君はもらったチョコレートを全く疑わずに食べてしまうかも知れません。その結果、君はお腹が痛くなり、とても楽しみにしていた遠足に行けなくなってしまうでしょう。

「標的型攻撃」は、このように狙った相手を傷つけようとする悪い行いです。攻撃をする悪い人は、狙った相手のとっても大切なコンピューターに悪さをします。悪さに使われるのがウイルスというものです。これは、コンピューターを壊したり、人に知られたくない大切な秘密の情報を抜き取ったりする危険なものです。悪い人は君にチョコレートを食べてもらうために、チョコレートを綺麗に包装し、さらにカツラをかぶって君の友達のお母さんに変装しましたね? これと同じように、標的型攻撃をする悪い人は、狙った人の知り合いのふりをして、いろんな方法でウイルスを送ってきて、コンピューターを壊そうとします。悪い人は何人かの仲間でだましに来ることもあるので、だまされないように気を付けているだけではなく、だまされてしまった時にどうしたらいいか、よく考えておくことが必要なんです。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  10. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る