대상 공격

特定のターゲットを狙って行われるサイバー攻撃の一種で、特に企業に対して行われることが多く、重要情報の搾取や金銭を要求するケース、単なる愉快犯など目的は多岐に渡ります。標的を明確に定めて巧妙な攻撃を仕掛けるため対策が困難と言われており、「長期間かつ計画的に実行される」「執拗に何度も攻撃される」といった悪質な特徴もあります。標的型攻撃は「潜伏型」と「速攻型」に大別されます。

〈潜伏型〉

ウイルスなどに感染したコンピュータに不正なプログラムが長期間潜伏し、情報を窃取し続けます。感染場所から徐々に範囲を広げていくため、被害が拡大しやすく、早期の発見と対応が必要となります。

〈速攻型〉

感染から数時間もしくは数日で情報を窃取します。被害の範囲は広がらないものの、狙った情報のみを的確に抜き取ります。この攻撃は確実性がないので、複数回や継続的に渡って攻撃されることが多いという特徴もあります。

主な手法としては、以下のようなものが挙げられます。

• 標的型メール

標的型攻撃で主に用いられる方法です。ターゲットの関係者を装い、マルウェア

• 水飲み場攻撃

매일 사용하는 목표를 달성하고 맬웨어를 통합하는 웹 사이트를 조작하여マルウェアなどに感染させる攻撃方法です。特定のターゲット以外のユーザーには何も起きない場合もあり、発覚しにくいという特徴があります。

• ゼロデイ攻撃

ソフトウェアの発見されていない、もしくは公表前の脆弱性をついて行われる攻撃です。修正プログラムの提供前（＝ゼロ日）に攻撃を仕掛けるため、「ゼロデイ攻撃」と呼ばれます。通常のセキュリティソフトでは検知が難しく、防御が難しいとされています。

標的型攻撃による被害は、以下のようなものが挙げられます。

• 情報漏洩
• システムやデータの改ざん
• データの窃取による身代金の要求

中でも一番のリスクとして挙げられるのは「情報漏洩」です。標的型攻撃では以下のような情報が狙われます。

• 企業の機密情報
• 社員や取引先などの個人情報
• 運営するサービスのアカウントやパスワード

これらの情報が流出してしまうと、取引先やサービス利用者などから損害賠償を請求される可能性があり、経済的な損失に加えて会社の信用も損なわれてしまいます。
정보를 훔치는 것 외에도, 그에 따라 돈이 요청되는 경우가 증가하고 있습니다 IPA (Information-Technology Promotion Agency)는 "10 가지 주요 정보 보안 위협"을 발표했습니다標的型攻撃が2位にランキングされており、多層的な対策を行うことが求められています。

標的型攻撃は巧妙化しており、これを防ぐには複数の対策を講じることが重要です。また、完全に防ぐことが困難であることを前提として、攻撃を受けた場合の対策も行いましょう。

• ウイルス対策ソフトやセキュリティツールの導入

パソコンなどの機器へのウイルス感染を防ぐための対策ソフトや、通信の出入口を監視して不正な通信を遮断するUTMなどのセキュリティツールの導入が効果的です。

• 重要データのバックアップ

すべての攻撃を防ぐことはできないため、情報を窃取されたり、暗号化やロックされたりした場合に備えて、重要なデータは定期的にバックアップを取っておきましょう。標的型攻撃のみならず、事故や災害によるデータ消失に備えることも可能です。

• 従業員への研修や教育の実施

標的型攻撃を想定した訓練などの研修や、セキュリティに対する意識向上のための教育を行うことで、うっかり添付ファイルを開いてしまうといった人為的なミスによるマルウェア感染が防げます。

또한 최신 장치의 OS 및 소프트웨어를 유지하면 다음 옵션을 사용할 수 있습니다脆弱性を狙われるリスクが軽減されます。また、ログの管理や監視を強化することにより、不正な通信を早期発見でき、被害の拡大を抑えることができます。