特集
カテゴリー
タグ
メディア

攻撃が始まるのは「標的の周囲」から。専門家に聞く近年見られるハッキングの傾向

MugendaiMugendai

攻撃が始まるのは「標的の周囲」から。専門家に聞く近年見られるハッキングの傾向

近年、企業や個人がハッキングの被害に遭うケースが急激に増えています。企業のサーバーから個人情報が漏洩したり、国をまたいで企業や国家のサイトがハッキングされたりするケースも頻繁に聞くようになりました。「趣味や興味本位のハッキングから、明確な目的意識を持ったハッキングが増えた」と話すのは、サイバーディフェンス研究所の理事及び上級分析官である名和利男(なわ・としお)氏。サイバーセキュリティの第一人者である同氏は、ウェブメディア「Mugendai(無限大)」にて、昨今のサイバーセキュリティについての傾向と対策方法を紹介しています。

攻撃が始まるのは「標的の周囲から」

意外なことに、標的だけが攻撃されるとは限りません。名和氏はセキュリティ対策の甘い周囲の端末や人物にこそ注意すべき、と言います。

最近多いのは、狙いを定めた高度な標的型攻撃です。これは、機密情報や知的財産などの情報を得るために、ターゲットに近い人物やセキュリティ対策の甘い端末から段階的に侵入していくものです。

手口としては、送りつけたメールの添付ファイルを開かせることで端末をマルウェアに感染させ、既存のセキュリティ対策におけるウィルス検知を巧妙に回避しながら、バックグラウンドで動き出して別のマルウェアをネットからダウンロードします。それは、特定の情報を攻撃者に送信するようプログラミングされているので、重要なパスワードや、ネットバンキングの認証に必要な情報が、気付かないうちに抜き取られるのです。

また、想定外の経路で悪質なウイルスに感染してしまうケースもあるようです。

最近、企業内でセキュリティー・パッチを管理する更新サーバーを利用するケースが増えていますが、OSやソフトウェアのアップデートは、セキュリティーホールをなくす上で必要なので、ユーザーが利用する端末は、自動的に更新サーバーにアクセスします。そこに目をつけた攻撃側は、事前に更新サーバーをハッキングして内部に潜伏し、ターゲットが更新にやって来たときに偽のアップデート・プログラムを配布してマルウェアを自動的に感染させます。これは、水を飲みに来た獲物を狙う野獣の行動に例えた「水飲み場型攻撃」の一種といえます。

このような攻撃を防ぐためにさまざまな対策が考えられていますが、技術的な対策だけでなく組織のルールを徹底することで防げる被害も多いそうです。「Need To Know原則」というルールはその1つの例で、「知る必要のある人だけに情報を伝え、知る必要のない人に情報を伝えない」という仕組みです。情報にアクセスできる人を制限するだけ、という簡単なものですが、対策として有効な方法のだとか。下のリンクからは名和氏の全文インタビューが掲載されているのでぜひご覧になってください。

日々さらされるサイバー攻撃にどう対応するか|Mugendai(無限大)

(ライフハッカー[日本版]編集部)

Photo by Shutterstock.
swiper-button-prev
swiper-button-next