第3回 サイバー攻撃の心理を読み解く「5W1H」の視点とは？：現場エキスパートに学ぶ実践的サイバー攻撃対策塾（2/2 ページ）

[香取弘徳，ITmedia]

「標的型攻撃のコストを高める」対策

　最後の「Why」は、なぜ攻撃するのかということだが、それは不正に利益を得るためである。攻撃者は、損得勘定に対して非常に敏感だ。攻撃の完遂によって得られる利益と、攻撃にかかるコストを常に秤（はかり）にかけ、コストの高い攻撃だと分かれば、意外にもあっさりと攻撃をあきらめてしまう。標的として狙われにくくするということも、有効な対策の1つだ。

　標的型攻撃への耐性を高めるということは、攻撃のコストを高めるということでもある。前段でも述べたように、「誰を標的とするか」「標的はどんな添付ファイルなら開くか」といったことは、公開情報だけでも攻撃者に多くのヒントを与えてしまう。企業のセキュリティ担当者は、自社がどのような情報を公開しているかを把握しておくべきだろう。

　先ほどの採用情報ページの例で言えば、有効な対策として、メールアドレスの掲載を停止し、Webフォームへ変更した上で、PDFファイルのみフォームからアップロードできるようにすると良い。システムでファイルの正常性をチェックできるため、RLOコードによるファイル名の偽装（※ファイルの文字列を右側から左側に読む方法を悪用した拡張子の偽装手法）など、ユーザーの「つい、うっかり」によって引き起こされる攻撃を未然に防ぐことにもつながる。

　メールによるやり取りが必要な場合は、対策が少々難しい。そういったケースでは、Sandboxを利用したり、やり取りを行う部署に対して標的型攻撃メール対策訓練の実施、エンドポイント・セキュリティ製品の導入を行ったりするなど、複合的な対策が必要だ。脆弱性についてはJVN iPediaなどで最新情報を確認できる。危険な脆弱性については、早期にパッチを当てることを心掛けたい。また、利用頻度の低いアプリケーションは思い切って利用を中止することも検討してほしい。

　「多層防御の見える化」と「攻撃者の5W1H」、両面から自社のシステムを振り返ってみよう。これまで気付くことのなかった、狙われやすいポイントを幾つも見つけられるだろう。まずはできることから対策をはじめ、標的型攻撃への耐性を高めていくことが重要である。

執筆者紹介：香取弘徳（かとり ひろのり）

NHN テコラス株式会社 データホテル事業本部SE部所属。専門はWebセキュリティ。攻撃者の目線でアプリケーションを分析し、Webアプリケーションファイアウォールの設定やセキュアコーディングを行ってきた経験を持つ。現在はフルマネージドホスティングや支援アプリケーションの開発を担当。“Secured Hosting”をテーマに、新プラットフォームの開発にも取り組んでいる。