「標的型攻撃／サイバー攻撃」とは　導入の目的、メリットを解説

標的型攻撃の種類

　攻撃者は標的型攻撃を実行する際にフィッシングやスピアフィッシング、脆弱（ぜいじゃく）性を利用した攻撃、ゼロデイ攻撃、持続型脅威（APT）などの手法を用いる。

フィッシング

　攻撃者は偽の電子メールや偽のWebサイト、偽のメッセージを使用して、標的となる個人や組織に偽の情報を提供し、ユーザーの注意をそらしてパスワードや認証情報などを入手する。

スピアフィッシング

　攻撃対象の信頼を得るために別に用意した特定の内部情報や組織内の詳細な情報を利用したフィッシング。例えば取引先や上司の名前で偽の電子メールを送る。

脆弱性を利用した攻撃

　開発元が公開済のパッチを導入していない組織は少なくない。攻撃対象の組織が利用しているシステム情報を一般的な手法で入手した後、そのシステムに適合する脆弱性情報を利用して攻撃をしかける。

ゼロデイ攻撃

　既知の脆弱性を利用するのではなく、まだ公開されていない脆弱性を悪用して攻撃する。攻撃対象の防御が固い場合などに使われる手法。

高度な持続的脅威（APT）

　攻撃者は長期的な目標に従って、複数の手法や攻撃フェーズを組み合わせて攻撃を進める。攻撃対象のネットワークへの侵入や偵察、情報の収集、標的のシステムの制御、データの抽出などの攻撃フェーズがあり、数カ月にわたる攻撃も珍しくない。

標的型攻撃への対策一覧

　標的型攻撃への対策として挙げられる手法は以下の通りだ。それぞれのタイトルはキーマンズネットの関連ページへのリンクになっている。必要に応じてそちらも参考にしてほしい。

フィッシング対策

　企業としてできるフィッシング対策には、従業員の教育や、Webフィルタリングサービスの導入などが挙げられる。従業員向けの研修や訓練を通じてフィッシングの手口や対策について周知した上で、UTM（Unified Threat Management：統合脅威管理）などのWebフィルタリング機能を持つ製品を導入することが重要だ。

CASB

　CASB（Cloud Access Security Broker）とは、従業員のクラウドサービスの利用を監視し、不正アクセスやデータ流出を阻止するソリューションだ。従業員が利用しているクラウドサービスを可視化、管理することで、標的型攻撃のターゲットとなる脆弱性をふさげる可能性がある。

EDR／XDR／MDR

　「EDR」とは「Endpoint Detection and Response」の略で、ユーザーが利用するデバイス（エンドポイント）の状況を監視し、不審な挙動を検知するシステムのこと。「XDR」「MDR」はその機能を拡張した概念だ。攻撃者の侵入を前提にした対策としてこういったサービスの普及が進んでいる。