お問い合わせ
「フィッシング詐欺」や「ハッキング」などのサイバー攻撃の中でも、特に注意したいのが「標的型攻撃」です。特定の標的に合わせて手法を変化させるため罠にかかりやすく、気づいたときには「情報漏えい」などの被害が発生している可能性があります。
この被害を最小限にするには、標的型攻撃について理解することが重要です。今回は、標的型攻撃の種類や目的、万が一被害に遭った場合の調査方法などを紹介しています。標的型攻撃の被害に遭ったか不安な場合は、ぜひ参考にしてください。
\サイバーセキュリティの専門家へ無料相談できる/
目次
標的型攻撃とは
標的型攻撃とは、機密情報を盗み取ることなど明確な目的のために、特定のターゲットを狙ったサイバー攻撃のことです。ターゲットとなる特定分野の企業や組織の従業員に対し、webサイトやメールにウイルスを仕込む・コンピュータの脆弱性に付け込むなどの攻撃を仕掛けます。
特定の標的に合わせて手法をカスタマイズするため、通常のセキュリティツールでは発見しづらいという特徴があり、機密データの漏えいや破壊などの被害を受ける可能性が高いです。
顧客情報が流出したら被害の実態調査が必要
標的型攻撃は、企業の機密情報を窃取することなどを目的に攻撃を仕掛けます。万が一、個人情報の漏えいが発覚した場合、企業には以下のような影響が及ぶ可能性が考えられます。
- 社会的な信用の喪失
- 法的な問題の発生
- 市場における競争力の低下
- 賠償金の支払い
個人情報が漏えいした場合、社会的な信用や市場における競争力を回復するためには早急に問題を解決することが求められます。そのためには「漏えいした情報の種類」「侵入経路」「漏えい件数」など調査し、個人情報保護委員会や関係各所に報告することが必要です。これは法律でも定められている事項で、違反した場合、罰金刑が科せられる可能性もあるため注意しましょう。
個人情報の漏えいが発覚した場合、速やかに対応することが求められますが、その際「フォレンジック調査」が役立ちます。フォレンジック調査は、被害の実態を把握することができ、個人情報が漏えいした経緯や手口などを特定することが可能です。これにより、今後同様の事態が発生することを防ぐことができ、被害の最小化に役立つのです。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
標的型攻撃の種類
標的型攻撃の種類は以下のとおりです。
水飲み場型攻撃
水飲み場型攻撃は、ターゲットとなる特定分野の企業や組織のユーザーが日常的に閲覧するwebサイトに不正プログラムを仕込み、マルウェアなどを勝手にダウンロードさせる攻撃手法です。「水飲み場型攻撃」という名称は、肉食動物が獲物を狩る際に、獲物の水飲み場で待ち伏せして捕食する流れを連想させることから名づけられました。
改ざんされたWebサイトにアクセスした企業などのターゲットは、不正プログラムなどによってマルウェアに感染させられ、情報を搾取されてしまう可能性があります。攻撃によっては、アクセスした端末のIPアドレスをチェックし、攻撃対象をさらに特定の組織に限定し、マルウェアの拡散範囲を限定する場合もあります。
水飲み場型攻撃は不特定多数を攻撃するのではなく、ターゲットを絞って攻撃を仕掛けているため、webサイト改ざんやマルウェア感染の発覚に時間がかかることがあります。
標的型攻撃メール
標的型攻撃メールとは、ターゲットとなる特定分野の企業や組織の従業員に対し、顧客や取引先・関係機関を名乗り、メールを送信してマルウェアを感染させる手法です。不特定多数を対象にした迷惑メールと異なり、件名や本文がターゲットに合わせて偽装されているため、不正メールだと気づきにくいという特徴があります。
標的型攻撃メールに添付されているファイルを開くとマルウェアに感染する仕組みになっており、マルウェアを踏み台にして組織内のネットワークに侵入します。その後、機密情報の窃取などの不正行為を行います。
また、Emotetに感染した場合、会社が被害に遭うだけでなく取引先や顧客へ感染を拡大させ、Emotet感染の被害者であると同時に加害者になってしまうケースもあります。
ゼロデイ攻撃
ゼロディ攻撃とは、OSやソフトウェアなどの脆弱性が発覚してから対策が講じられるまでの空白期間を狙うサイバー攻撃です。「ゼロデイ攻撃」の名称は、セキュリティ上の欠陥を修正できるプログラムが公開される前の状態を「0日(ゼロデイ)」としたことが由来となっています。
ゼロデイ攻撃では、攻撃者が最初に脆弱性に気づき、それを利用した不正プログラムを開発・拡散します。この一連の動きは、企業が脆弱性に気づく前、または対策が完了する前に行われるため、無防備の状態で多くのコンピュータが攻撃される状態になります。
ゼロデイ攻撃を受けると、機密情報が漏えいしたり金銭を要求されたりする恐れがあるため注意が必要です。脆弱性の対応には多少の時間が必要ですが、その期間を狙った攻撃は重大な脅威となる可能性があります。
標的型攻撃の目的
標的型攻撃の目的は以下のとおりです。
機密情報の盗取
標的型攻撃で一番の目的は、機密情報の盗取・漏えいです。マルウェアや不正アクセスなどにより、顧客情報や認証情報、研究開発情報などの機密情報が漏えいする可能性があります。
顧客の氏名や住所などの個人情報が流出した場合は、早急に被害の実態を把握し、関係各所に報告することが必要です。問題を放置し報告義務を怠った場合、罰金刑に科されたり社会的信用が失墜したりすることも考えられます。そのため、速やかに専門の調査会社に相談し、実態調査を行いましょう。
システムの破壊
システムの破壊行為は標的型攻撃の目的の1つです。攻撃者は、システムやデータ、サービスを損傷させ、機能不全にすることで、特定の企業や組織に直接的に大きな損害を与えることができます。
システムが破壊されると重要なデータの消失やサービスの停止といった被害が発生する恐れがあります。破壊・消失したデータを完全に復旧することは難しいです。また、これまで提供していたサービス等が停止すれば、顧客や取引先にも多大な影響を及ぼす可能性があります。
金銭の要求
標的型攻撃のなかには、ランサムウェアという、業務データやファイルを暗号化して使用不可能な状態にし、それを復号する代わりに金銭を要求する悪質なマルウェアに感染させる場合もあります。
ただし、身代金を払ったとしても、データが復号されるどころか、「機密情報を漏えいする」など、さらなる脅しを受ける可能性があります。身代金を払うのではなく、まずは被害状況を正確に把握することが大切です。
ランサムウェア被害に遭遇した場合の被害の実態を具体的に調査する方法は以下の記事で解説しています。
標的型攻撃の被害事例
下記では、標的型攻撃の被害事例を2つ紹介します。
首都大学東京(現東京都立大学)でのメールアドレス流出(2019年)
2019年に首都大学東京(現東京都立大学)で起こった標的型攻撃メールによるメールアドレスの流出事例です。同大学に属する教員が、実在する雑誌社を騙るメールに添付されたファイルを開いたところ「EMOTET(Emotet)」というウイルスに感染しました。これにより、メールソフト内の本文やメールアドレス18,843件(受信メール 12,069件、送信メール 6,774件)が流出した可能性があることが明らかとなりました。
大学側が調査を進めたところ、受信した教員のPC端末がウイルス感染を起こしていたと発覚し、第三者調査会社の調査によって教員のメールソフト内のメールアドレスが流出した可能性が浮上しました。
参考:公立大学法人首都大学東京「首都大学東京におけるパソコンのウイルス感染について」
日本年金機構の個人情報漏洩事件(2015年)
日本年金機構の個人情報漏洩事件は、2015年に発生し、少なくとも125万人の個人情報が漏えいした事件です。当時の職員が届いたメールに添付されていたファイルやURLをクリックし、マルウェアに感染したことで情報漏えいが発生しました。
漏えいした個人情報には、氏名・生年月日・住所・年金番号・銀行口座情報などが含まれ、個人情報保護やセキュリティに関する問題を認識するきっかけとなりました。
参考:サイバーセキュリティ戦略本部「日本年金機構における個人情報流出事案に関する 原因究明調査結果」
標的型攻撃の被害調査をしたい場合は専門業者に相談する
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
“
