使える! 情シス三段用語辞典03 「標的型攻撃」

2016/02/03
標的型攻撃のイメージ画像

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。
一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「標的型攻撃」の意味

標的型攻撃とは、特定の組織を対象としてデータを窃取して悪用することを目的としたサイバー攻撃のこと。攻撃は目的を達成するまで執拗に繰り返される。攻撃の手段を選ばず、手口が巧妙かつ組織的な犯行が多いのが特徴。狙った組織に所属している従業員個人の、他人を信用しやすい心に入り込み、巧みな話術でメールの添付ファイルを開かせたり、対象者がよくアクセスするWebサイトを改ざんしてアクセスさせたりして、ウイルスに感染させるなどの攻撃方法がある。

二段目 ITが苦手な経営者向け

セールスやマーケティングの施策は、ターゲットを研究し、的を絞れば絞るほどターゲットに対して明確な施策を打ちやすくなりますよね。

標的型攻撃はまさにこのようなもので、特定の組織に絞って行われます。例えば、メールによる攻撃では、「○○部門の△△です。先日の営業会議の議事録を共有します。添付ファイルをご参照ください」といったように、とても自然で思わず添付ファイルを開いてしまうような文面で送ってくるのです。ほかにも、メールの差出人が組織に実在する人物・部署かのように巧妙に偽装されている、添付ファイルもエクセルファイルやパワーポイントファイルのような見た目が普通のデータに変更されている、いつも利用しているホームページにそっくりのURLにアクセスさせようとするなど、パッと見ただけでは悪質なメールに見えないような工夫が施されています。誰かれ構わず攻撃する従来型の手法とは、全く別次元の洗練された手法なのです。

標的型攻撃はその手法があまりに緻密なために、従来のような「知らない人からのメールの添付ファイルは開かないように」と言った注意はあまり意味を成しません。IT部門以外の人が、ちょっとやそっとで見破れるようなものではないからです。そのため、従来の水際作戦に加えて、攻撃されてしまった場合の対策も予め行っておくのが重要だといわれています。

三段目 小学生向け

例えば、君の知らない悪い人が君にいやがらせをしようとしたとします。悪い人は君に毒入りのチョコレートを食べさせて、明日行く予定の遠足に行けないようにしようとしています。お腹が痛くなるのは嫌だし、遠足に行けないのはもっと嫌ですね。

でも君は、顔も知らない悪い人からいきなり箱入りのチョコレートをもらっても、本当に安全なものか心配で食べたいとは思わないでしょう。箱が変な形や色をしていたらなおさらです。しかし、悪い人がカツラをつけ、君の友達のお母さんそっくりに変装し、綺麗にラッピングされたチョコレートをくれたとしたらどうでしょうか。君はもらったチョコレートを全く疑わずに食べてしまうかも知れません。その結果、君はお腹が痛くなり、とても楽しみにしていた遠足に行けなくなってしまうでしょう。

「標的型攻撃」は、このように狙った相手を傷つけようとする悪い行いです。攻撃をする悪い人は、狙った相手のとっても大切なコンピューターに悪さをします。悪さに使われるのがウイルスというものです。これは、コンピューターを壊したり、人に知られたくない大切な秘密の情報を抜き取ったりする危険なものです。悪い人は君にチョコレートを食べてもらうために、チョコレートを綺麗に包装し、さらにカツラをかぶって君の友達のお母さんに変装しましたね? これと同じように、標的型攻撃をする悪い人は、狙った人の知り合いのふりをして、いろんな方法でウイルスを送ってきて、コンピューターを壊そうとします。悪い人は何人かの仲間でだましに来ることもあるので、だまされないように気を付けているだけではなく、だまされてしまった時にどうしたらいいか、よく考えておくことが必要なんです。

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 生産性向上の切り札なのか!? RPA導入のポイント

  2. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  3. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  4. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  5. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  6. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  7. 【情シスの赤本】メール誤送信と取るべき対策

  8. APIでつながる、新しいクラウドサービス(SaaS)の形

  9. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  10. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る