日商 Assist Biz

更新

企業を襲うサイバー脅威 標的型攻撃 狙われる情報とその保護

標的型攻撃の流れ

今月から3回にわたって「標的型攻撃(Targeted Attack)」を取り上げます。今回はまず、「標的型攻撃」で狙われる情報(データ)とその保護について説明します。

「標的型攻撃」は、かなり以前から行われてきましたが、特に昨年以降は大きな実被害が多発している脅威です。「情報セキュリティー上の攻撃で、無差別に攻撃が行われるものでなく、特定の組織あるいはグループを標的としたもの」を指します。特定の組織内の情報を狙って行われるサイバー攻撃の一種で主に電子メールを使い、コンピューターウイルスに感染させる添付ファイルや本文に記したURLリンクなどをだましてクリックさせ、情報を窃取します。

では、「標的型攻撃」とは、どんな目的で行われているのでしょうか。標的型攻撃を行う攻撃者の目的には、金銭の獲得、不満や恨み、諜報活動(スパイ)、抗議活動、興味本位などが挙げられます。最近の標的型攻撃のほとんどは、金銭の獲得と諜報活動が目的と考えられています。つまり、盗んでお金に変えられる情報や、産業スパイが狙う情報が、守るべき情報の一つとなるのです。

このような場合に狙われるのは、「営業秘密」「知財情報」「技術情報」「調査研究データ」などです。実は「個人情報」だけを保護している企業や部門を見かけることがありますが、守るべき重要情報は「個人情報」だけはありません。標的型攻撃を受けた場合に、「個人情報」よりも「営業秘密」「知財情報」「技術情報」「調査研究データ」などの情報が、より企業に大きな影響を及ぼすことがむしろ多いのです。

そこで、まずはその守るべきこれらの重要情報がどれなのかを特定しましょう。社内業務で扱っている情報の中に「営業秘密」「知財情報」「技術情報」「調査研究データ」などがあるのであれば、それらが重要情報として分類されていなければなりません。また、分類された重要情報は、許可された人以外がアクセスできないように制限し、暗号化する必要があります。これらがされていなければ、攻撃側の重要情報の窃取や悪用がより容易になってしまいます。重要情報が暗号化によって保護されていれば、情報を窃取した側は情報を見ることができず、金銭獲得や諜報活動という目的を達成できなくなります。そして、攻撃された側の企業の被害も最小限にすることができるのです。

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ教育業務を担当している。『CISSP-行政情報セキュリティ公式ガイドブック』(アスキー出版)や『情報セキュリティ監査公式ガイドブック』(日科技連出版社)など著書多数

次の記事

企業を襲うサイバー脅威 標的型攻撃 その2

長谷川長一

「標的型攻撃」などメールを使ったサイバー攻撃では、その送信元の多くが海外です。そのため、「日本語がおかしいものが多い」と言われてきました...

前の記事

企業を襲うサイバー脅威 ランサムウエア(Ransomware)

長谷川長一

「ランサムウエア」とは、「Ransom(身代金)」と「Software(ソフトウエア)」を組み合わせた造語です。感染した端末(パソコンやスマートフォン...

関連記事

企業を襲うサイバー脅威 企業内部の人的脅威③「ヒューマンエラー」

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置...

企業を襲うサイバー脅威 企業内部の人的脅威②「内部不正」

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不...

企業を襲うサイバー脅威 企業内部の人的脅威①「内部不正」

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず...