使える! 情シス三段用語辞典03 
「標的型攻撃」

標的型攻撃のイメージ画像

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。ジョーシスでは数々のIT用語を三段階で説明します。


一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明


取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「標的型攻撃」の意味

「標的型攻撃」とは、特定の組織を対象としてデータを窃取して悪用することを目的としたサイバー攻撃を指す。攻撃の手段を選ばず、手口が巧妙で組織的な犯行が多いのが特徴。また、攻撃は目的を達成するまで執拗に繰り返される。狙った組織に所属する従業員が心に入り込み、信用させて、巧みな話術でメールの添付ファイルを開かせたり、対象者がよくアクセスするWebサイトを改ざんしてアクセスをさせたりして、ウイルスに感染させるなどの攻撃方法がある。

二段目 ITが苦手な経営者向け

社長、セールスやマーケティングの施策は、ターゲットを研究し、的を絞れば絞るほどターゲットに対して明確な施策を打ちやすくなりますよね。


標的型攻撃はまさにこれと同じで、特定の組織に絞って行われる攻撃方法です。例えば、メールによる攻撃では、「○○部門の△△です。先日の営業会議の議事録を共有します。添付ファイルをご参照ください」といったように、とても自然で思わず添付ファイルを開いてしまうような文面で送ってくるのです。


ほかにも、メールの差出人が組織に実在する人物・部署かのように巧妙に偽装されている手口や、添付ファイルも「Excell(エクセル)」のファイルや「PowerPoint(パワーポイント)」のファイルのような見た目が普通のデータに変更されているという手口、いつも利用しているホームページにそっくりのURLにアクセスさせようとする手口など、パッと見ただけでは悪質なメールに見えないような工夫が施されています。誰かれ構わず攻撃する従来型の手法とは、全く別次元の洗練された手法なのです。


標的型攻撃はその手法があまりに緻密なため、従来のような「知らない人からのメールの添付ファイルは開かないように」といった注意が意味をなさないのです。それは、IT部門以外の人が、ちょっとやそっとで見破れるようなものではないのが理由です。そのため、従来の水際作戦に加えて、攻撃されてしまった場合の対策も事前に行っておくのが重要といわれています。

三段目 小学生向け

例えば、君の知らない悪い人が君にいやがらせをしようとしたとします。


その悪い人は君に毒入りのチョコレートを食べさせて、明日行く予定の遠足に行けないようにしようと考えています。悪い人のいやがらせで、お腹が痛くなるのは嫌ですよね。そして、遠足に行けないのはもっと嫌だと思います。


でも君は、顔も知らない悪い人からいきなり箱入りのチョコレートをもらっても、本当に安全なのか心配で食べようとは思わないでしょう。箱が変な形や色をしていたらなおさらです。


しかし、悪い人がカツラをつけ、君の友達のお母さんそっくりに変装し、きれいにラッピングされたチョコレートをくれたとしたらどうでしょうか? 君はもらったチョコレートを全く疑わずに食べてしまうかもしれませんよね。その結果、君はお腹が痛くなり、とても楽しみにしていた遠足に行けなくなってしまうでしょう。


「標的型攻撃」は、このように狙った相手を傷つけようとする悪い行いです。攻撃をする悪い人は、狙った相手のとっても大切なコンピューターに悪さをします。悪さに使われるのが「ウイルス」というものです。これは、コンピューターを壊したり、人に知られたくない大切な秘密の情報を抜き取ったりする危険なものです。


悪い人は君にチョコレートを食べてもらうために、チョコレートをきれいに包装し、さらにカツラをかぶって君の友達のお母さんに変装しましたよね。


これと同じように、標的型攻撃をする悪い人は、狙った人の知り合いのふりをして、いろんな方法でウイルスを送ってきて、コンピューターを壊そうとするのです。そして、悪い人は何人かの仲間でだましに来ることもあります。


だから、だまされないように気を付けるのはもちろんなんですが、だまされてしまった時にどうしたらいいか、よく考えておくことも必要なんですよ。

この記事は株式会社パシフィックネットが運営していたWebメディア「ジョーシス」に 掲載されていた記事を転載したものです。
2016年2月03日掲載