標的型サイバー攻撃により重大な被害につながるかも!SNSやメールに要注意!

標的型サイバー攻撃は、企業や団体、さまざまな機関などの組織を対象として、そこに所属するメンバーに対してのみ通用するような攻撃手段をとって侵入し、さまざまな情報を搾取したりファイルの改ざん/破壊活動をしたりするものです。
ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)がこのような標的型サイバー攻撃をどのように防ぐか解説します。

1.攻撃対象を特定しやすい標的型サイバー攻撃

企業に対する攻撃を例にとってみましょう。
まず攻撃者は一般的に、特定の企業の情報を得ようとする際は、その企業に所属している人間を様々な手法を用いて探します。
特に企業や個人の情報を得やすいTwitterやFacebookといったソーシャルネットワークサービス(以下、SNS)は、標的型サイバー攻撃の足掛かりとなりやすい側面があります。

次に攻撃者は SNSの交流機能を利用し、信頼感を持たせようとします。
そして相手の信頼を得たところで、自然なかたちでマルウェアなどを送ります。

SNSの他にも、ビジネスで使うメールも利用されやすいです。
企業のメールアドレスの大半は想像しやすいつくり(名前@企業ドメインなど)のため、その企業に在籍している人のメールアドレスが1つでもわかれば、他のメールアドレスを推測することができることが多くあります。
なかでも標的にされやすいのが、役員のメールアドレスです。
企業のホームページには役員の名前が掲載されている場合が多く、その情報を元にすれば、役員のメールアドレスを簡単に詐称することが出来ます。

こうして攻撃者は社内の人間を名乗り、信用させるメールの内容でマルウェアを送ります。
これが、「標的型メール攻撃」と呼ばれるものです。

これらのような手法で侵入を果たすと、感染したPCの権限を乗っ取り、企業の機密情報や個人情報といった情報資源を搾取することが可能になり、被害を受けることにつながります。

2.標的型サイバー攻撃の防御方法

標的型サイバー攻撃から身を守る防御方法は、代表的なもので3点あります。
・マルウェアの感染防御
・Webレピュテーションによる不正なサイトへの接続防止
・標的型メールに添付された不正ファイルの検出

VBBSSは、ウイルスやスパイウェアといったマルウェアに対する防御機能をそなえているほか、「Webレピュテーション」と呼ばれる、危険なWebサイトへのアクセスを未然にブロックする機能、また、標的型メールに添付された不正ファイルが開かれようとした際、不審なファイルをVBBSSが検知する機能が備わっており、被害を抑えます。

このような多層的な防御機能によって、悪意ある攻撃者からお客さまのPCや情報を効果的に守るのが、VBBSSなのです。