IPA、標的型メール攻撃に備えるシステム設計ガイドを公開

標的型メール攻撃を7段階に分類して特徴を紹介するとともに、侵入後の攻撃に備えるためのシステム設計について解説する。

» 2013年08月29日 14時31分 公開
[ITmedia]

 情報処理推進機構(IPA)は8月29日、標的型メール攻撃の全体像や特徴、システム設計による対策手法をまとめた「『標的型メール攻撃』対策に向けたシステム設計ガイド」をWebサイトで公開した。

 同ガイドは、組織から機密情報を搾取することを狙ったサイバー攻撃に用いられる標的型メール攻撃対策のためのもの。標的型メールは、攻撃者が標的の人物をだますために、送信者やメール文、添付ファイル名などが巧妙に偽装しているため、標的にされた受信者が気付くといったことは非常に難しいとされる。

 本ガイドでは標的型メール攻撃を7段階――1.計画立案、2.攻撃準備、3.初期潜入、4.基盤構築、5.内部侵入・調査、6.目的遂行、7.再侵入――に分類し、各段階における攻撃者の狙い、特徴・パターンを踏まえて、10種のシステム設計策を紹介している。特にシステム設計策は、ネットワーク侵入後の攻撃段階である4〜6番目の段階に着目して解説を行っている。

標的型メール攻撃の全体像

 システム設計による防御としては、実際にこうした攻撃を受けた機関や外部有識者17人の協力を得て、使われた攻撃手口や想定されるシステム攻略パターンに関する知見を提供してもらったという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ