新年度に入って2カ月がたちました。読者の中には、新しい企業や組織に入ったり、部署を異動したりして、新たにセキュリティーに関わることになった人もいるでしょう。今回は、基本に立ち返って、企業や組織におけるセキュリティーとは何かという点と、最新のサイバー攻撃のよくある手口について見ていきましょう。
コンピューターを守る
セキュリティーとは、対象となるものを危険から守ることです。対象によって、家のセキュリティー、車のセキュリティー、学校のセキュリティーなど、いろいろあります。この連載で取り扱うのは、対象がコンピューターもしくはITのセキュリティーです。
セキュリティーを実現する方法はいろいろあります。組織のセキュリティー担当者は、限られた予算の中でどれを選択したらよいかいろいろ悩むことでしょう。これは組織の担当者に限った話ではありません。個人のパソコンやスマートフォンも危険にさらされるので、ユーザーである個人も対策を考える必要があります。
ただ、テレビや新聞のニュースで流れるサイバー攻撃は、どれも怖そうに見えます。しかも攻撃が多種多様で、どんな対策を取ったらよいか、自身で答えを見つけるのは困難でしょう。
怖い、どうしていいか分からないと思う原因の多くは、その対象を知らないからです。よく知れば怖くなんかありません。
多種多様に見える攻撃でも、その中身を見れば、似たものが多いことが分かります。似たものが多ければ、その影響を抑える共通の対策を施すことで、効率的に被害を防げます。攻撃者の手の内を知れば、実は特別な対策を施さなくても済んでしまうことが多いことにも気づくはずです。
適切な対策を取るためには、サイバー攻撃をよく知ることです。そして、正しい知識を身に付ける必要があります。
標的型攻撃とばらまき型攻撃
ここからは、代表的なサイバー攻撃の仕組みを見ていきましょう。
サイバー攻撃は、標的型攻撃とばらまき型攻撃の2つに大きく分けられます。攻撃の対象を特定の個人や組織、業界などに絞るのが標的型、絞らないのがばらまき型です(図1)。
標的型攻撃では、攻撃者が攻撃対象を調べ上げて精巧ななりすましのメールを送ったり、専用のウイルスを用意したりします。専用のウイルスだと、ウイルス対策製品のメーカーがサンプルを入手しにくくなり、対策製品が検知できない▼ケースが増えます。
警察庁の資料では、市販のセキュリティー製品が検知できないウイルスを利用する攻撃を「標的型」としている。一方、「ばらまき型」は同一文面の攻撃メールが10カ所以上で確認されたものとしている。このため警察庁の資料には、「ばらまき型の標的型攻撃」が存在する。
