標的型攻撃

標的型攻撃とは、特定の標的に対して攻撃を行う攻撃手法で、情報の窃取や破壊を目的としたものです。かつてはマルウェアは不特定多数に攻撃を仕掛けるものが主流でしたが、新たに特定の標的に対して攻撃を仕掛けるという手法が出てきました。

不特定多数を狙うマルウェアも十分に警戒するべきものですが、標的型攻撃に対してはさらなる注意が必要です。標的になるということは、攻撃者も簡単には攻撃を諦めないでしょう。しつこく攻撃を仕掛けてきますから、根負けする可能性があります。また、攻撃を仕掛けるうちにこちらの弱点をさぐり当てられる可能性もあります。

「うちは大丈夫だろう」と思っていると非常に危険です。完全防御は難しいですが、無策でもいけません。システム管理を行うのであれば、マルウェア対策ソフトウェアの導入やソフトウェアのこまめなアップデートなど、最低限の備えはしておきたいところです。また、ファイルのやり取りを安全に行う方法を提供する、メールの添付を直接開かないなど、ユーザーに対するサービス提供を安全にしたり、セキュリティ教育を十分に行う必要もあるでしょう。

■コラム作成者
株式会社びぎねっと　代表取締役社長　宮原徹氏