お問い合わせ
「フィッシング詐欺」や「ハッキング」などのサイバー攻撃の中でも、特に注意したいのが「標的型攻撃」です。特定の標的に合わせて手法を変化させるため罠にかかりやすく、気づいたときには「情報漏えい」などの被害が発生している可能性があります。
この被害を最小限にするには、標的型攻撃について理解することが重要です。今回は、標的型攻撃の種類や目的、万が一被害に遭った場合の調査方法などを紹介しています。標的型攻撃の被害に遭ったか不安な場合は、ぜひ参考にしてください。
\サイバーセキュリティの専門家へ無料相談できる/
目次
標的型攻撃とは
標的型攻撃とは、機密情報を盗み取ることなど明確な目的のために、特定のターゲットを狙ったサイバー攻撃のことです。ターゲットとなる特定分野の企業や組織の従業員に対し、webサイトやメールにウイルスを仕込む・コンピュータの脆弱性に付け込むなどの攻撃を仕掛けます。
特定の標的に合わせて手法をカスタマイズするため、通常のセキュリティツールでは発見しづらいという特徴があり、機密データの漏えいや破壊などの被害を受ける可能性が高いです。
顧客情報が流出したら被害の実態調査が必要
標的型攻撃は、企業の機密情報を窃取することなどを目的に攻撃を仕掛けます。万が一、個人情報の漏えいが発覚した場合、企業には以下のような影響が及ぶ可能性が考えられます。
- 社会的な信用の喪失
- 法的な問題の発生
- 市場における競争力の低下
- 賠償金の支払い
個人情報が漏えいした場合、社会的な信用や市場における競争力を回復するためには早急に問題を解決することが求められます。そのためには「漏えいした情報の種類」「侵入経路」「漏えい件数」など調査し、個人情報保護委員会や関係各所に報告することが必要です。これは法律でも定められている事項で、違反した場合、罰金刑が科せられる可能性もあるため注意しましょう。
個人情報の漏えいが発覚した場合、速やかに対応することが求められますが、その際「フォレンジック調査」が役立ちます。フォレンジック調査は、被害の実態を把握することができ、個人情報が漏えいした経緯や手口などを特定することが可能です。これにより、今後同様の事態が発生することを防ぐことができ、被害の最小化に役立つのです。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
標的型攻撃の種類
標的型攻撃の種類は以下のとおりです。
水飲み場型攻撃
水飲み場型攻撃は、ターゲットとなる特定分野の企業や組織のユーザーが日常的に閲覧するwebサイトに不正プログラムを仕込み、マルウェアなどを勝手にダウンロードさせる攻撃手法です。「水飲み場型攻撃」という名称は、肉食動物が獲物を狩る際に、獲物の水飲み場で待ち伏せして捕食する流れを連想させることから名づけられました。
改ざんされたWebサイトにアクセスした企業などのターゲットは、不正プログラムなどによってマルウェアに感染させられ、情報を搾取されてしまう可能性があります。攻撃によっては、アクセスした端末のIPアドレスをチェックし、攻撃対象をさらに特定の組織に限定し、マルウェアの拡散範囲を限定する場合もあります。
水飲み場型攻撃は不特定多数を攻撃するのではなく、ターゲットを絞って攻撃を仕掛けているため、webサイト改ざんやマルウェア感染の発覚に時間がかかることがあります。
標的型攻撃メール
標的型攻撃メールとは、ターゲットとなる特定分野の企業や組織の従業員に対し、顧客や取引先・関係機関を名乗り、メールを送信してマルウェアを感染させる手法です。不特定多数を対象にした迷惑メールと異なり、件名や本文がターゲットに合わせて偽装されているため、不正メールだと気づきにくいという特徴があります。
標的型攻撃メールに添付されているファイルを開くとマルウェアに感染する仕組みになっており、マルウェアを踏み台にして組織内のネットワークに侵入します。その後、機密情報の窃取などの不正行為を行います。
また、Emotetに感染した場合、会社が被害に遭うだけでなく取引先や顧客へ感染を拡大させ、Emotet感染の被害者であると同時に加害者になってしまうケースもあります。
ゼロデイ攻撃
ゼロディ攻撃とは、OSやソフトウェアなどの脆弱性が発覚してから対策が講じられるまでの空白期間を狙うサイバー攻撃です。「ゼロデイ攻撃」の名称は、セキュリティ上の欠陥を修正できるプログラムが公開される前の状態を「0日(ゼロデイ)」としたことが由来となっています。
ゼロデイ攻撃では、攻撃者が最初に脆弱性に気づき、それを利用した不正プログラムを開発・拡散します。この一連の動きは、企業が脆弱性に気づく前、または対策が完了する前に行われるため、無防備の状態で多くのコンピュータが攻撃される状態になります。
ゼロデイ攻撃を受けると、機密情報が漏えいしたり金銭を要求されたりする恐れがあるため注意が必要です。脆弱性の対応には多少の時間が必要ですが、その期間を狙った攻撃は重大な脅威となる可能性があります。
標的型攻撃の目的
標的型攻撃の目的は以下のとおりです。
機密情報の盗取
標的型攻撃で一番の目的は、機密情報の盗取・漏えいです。マルウェアや不正アクセスなどにより、顧客情報や認証情報、研究開発情報などの機密情報が漏えいする可能性があります。
顧客の氏名や住所などの個人情報が流出した場合は、早急に被害の実態を把握し、関係各所に報告することが必要です。問題を放置し報告義務を怠った場合、罰金刑に科されたり社会的信用が失墜したりすることも考えられます。そのため、速やかに専門の調査会社に相談し、実態調査を行いましょう。
システムの破壊
システムの破壊行為は標的型攻撃の目的の1つです。攻撃者は、システムやデータ、サービスを損傷させ、機能不全にすることで、特定の企業や組織に直接的に大きな損害を与えることができます。
システムが破壊されると重要なデータの消失やサービスの停止といった被害が発生する恐れがあります。破壊・消失したデータを完全に復旧することは難しいです。また、これまで提供していたサービス等が停止すれば、顧客や取引先にも多大な影響を及ぼす可能性があります。
金銭の要求
標的型攻撃のなかには、ランサムウェアという、業務データやファイルを暗号化して使用不可能な状態にし、それを復号する代わりに金銭を要求する悪質なマルウェアに感染させる場合もあります。
ただし、身代金を払ったとしても、データが復号されるどころか、「機密情報を漏えいする」など、さらなる脅しを受ける可能性があります。身代金を払うのではなく、まずは被害状況を正確に把握することが大切です。
ランサムウェア被害に遭遇した場合の被害の実態を具体的に調査する方法は以下の記事で解説しています。
標的型攻撃の被害事例
下記では、標的型攻撃の被害事例を2つ紹介します。
首都大学東京(現東京都立大学)でのメールアドレス流出(2019年)
2019年に首都大学東京(現東京都立大学)で起こった標的型攻撃メールによるメールアドレスの流出事例です。同大学に属する教員が、実在する雑誌社を騙るメールに添付されたファイルを開いたところ「EMOTET(Emotet)」というウイルスに感染しました。これにより、メールソフト内の本文やメールアドレス18,843件(受信メール 12,069件、送信メール 6,774件)が流出した可能性があることが明らかとなりました。
大学側が調査を進めたところ、受信した教員のPC端末がウイルス感染を起こしていたと発覚し、第三者調査会社の調査によって教員のメールソフト内のメールアドレスが流出した可能性が浮上しました。
参考:公立大学法人首都大学東京「首都大学東京におけるパソコンのウイルス感染について」
日本年金機構の個人情報漏洩事件(2015年)
日本年金機構の個人情報漏洩事件は、2015年に発生し、少なくとも125万人の個人情報が漏えいした事件です。当時の職員が届いたメールに添付されていたファイルやURLをクリックし、マルウェアに感染したことで情報漏えいが発生しました。
漏えいした個人情報には、氏名・生年月日・住所・年金番号・銀行口座情報などが含まれ、個人情報保護やセキュリティに関する問題を認識するきっかけとなりました。
参考:サイバーセキュリティ戦略本部「日本年金機構における個人情報流出事案に関する 原因究明調査結果」
標的型攻撃の被害調査をしたい場合は専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\累計2.4万件の相談実績 まずはご相談ください/
調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
“
