相次ぐサイバー攻撃被害 考え直したいセキュリティ対策（1/4 ページ）

多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。

[國谷武史，ITmedia]

　6月以降、連日のように国内の組織が「標的型攻撃でウイルス感染」という内容を発表している。“標的型”というからには、「ごく一部の組織が狙われている」を思いがちだが、方々の組織が発表していると、まるで日本中が狙われているかのような状況だ。

専門家の違和感

　この状況に、セキュリティ各社へは企業などから標的型攻撃に関する対策の相談が相次ぐ。トレンドマイクロの上級セキュリティエバンジェリストを務める染谷征良氏は、ある種の問い合わせの多さに違和感を覚えるという。

• ウイルス名は何ですか？
• どのパターンファイルなら検出できますか？
• トレンドマイクロの製品なら防げますか？

トレンドマイクロ 上級エバンジェリストの染谷征良氏

　「標的型攻撃ですから、攻撃者は狙いを絞り、標的に合わせてカスタマイズした手法を使います。同じようなウイルスでも標的ごとに違うので、他社で使われた手法が自分のところで使われるとは限りません」（染谷氏）

　違和感とは、標的型攻撃の中身が毎回異なるにも関わらず、「これさえあれば大丈夫」というような対策が求められるギャップだ。

　標的型を含むサイバー攻撃の多くは、「カネになる情報」を盗むために行われるという。攻撃の中には騒動を起こして自らの技術力を誇示する愉快犯タイプや、ITのシステムやサービスを妨害して嫌がらせをする「DDoS」のようなものもあるが、往々にして目立ちやすい。一方で情報を盗むタイプの攻撃は、相手に知られると目的を達成できなくなるため、攻撃者は相手に知られないための手法を駆使する。

　特に大金につながるような情報は、得てして堅牢に守られていると思いがちだ。守りが厳しいなら、攻撃者は守りを突破するために、手間と暇と資金を惜しんで新たな手法を幾つも生みだしながら攻撃する。そんな標的型攻撃に、「これで効きます！」という“特効薬”は存在しない。

標的型攻撃のイメージ。何段階に経て攻撃が行われる（トレンドマイクロより）

　特効薬なき標的型攻撃は、まるで“難病”のようなものだ。難病を治癒する特効薬の開発には、膨大な資金と時間と労力を伴い、開発に成功するかも分からない。それなら病気を予防したり、重病化したりしないように努める。