あなたもご用心! 標的型サイバー攻撃を受けやすいのはこんな人:松岡功の時事日想(1/3 ページ)
企業などから機密情報を盗み出す「標的型サイバー攻撃」がますます猛威を振るっている。狙われるのは社員個人だからやっかいだ。果たしてどんな人が標的になりやすいのか。
著者プロフィール:松岡功(まつおか・いさお)
ITジャーナリストとしてビジネス誌やメディアサイトなどに執筆中。1957年生まれ、大阪府出身。電波新聞社、日刊工業新聞社、コンピュータ・ニュース社(現BCN)などを経てフリーに。2003年10月より3年間、『月刊アイティセレクト』(アイティメディア発行)編集長を務める。(有)松岡編集企画 代表。
主な著書は『サン・マイクロシステムズの戦略』(日刊工業新聞社、共著)、『新企業集団・NECグループ』(日本実業出版社)、『NTTドコモ リアルタイム・マネジメントへの挑戦』(日刊工業新聞社、共著)など。現在、ITmedia エンタープライズで「Weekly Memo」を連載中。
ある外資系企業での出来事――。役員秘書のAさんは、役員の1人であるBさんから電子メールを受け取った。
「添付した請求書を処理しておいてほしい」
メールにはこう書かれていて「請求書」と記されたファイルが添付されていた。
「あら、Bさん、外出先から送ったのかしら。一応、ご本人に確認したほうがいいかな」
そう思っていた矢先、Aさんに電話がかかってきた。
「Bですが、今さっきメールで請求書を送ったので処理しておいてくださいね」
周囲の雑音がうるさかったので聞き取りにくかったが、Bさんから電話を受けたAさんは「はい、分かりました」と返事し、迷うことなく添付されたファイルを開いた。その瞬間から、この企業は標的型サイバー攻撃(以下、標的型攻撃)を受けるハメに陥ってしまった。
この出来事は、ITセキュリティソフトの大手ベンダーであるシマンテックでサイバー攻撃の動向分析を手掛ける浜田譲治シニアマネージャから聞いた最近の実話である。
標的型攻撃の典型的なパターンは、攻撃者が標的とした企業の社員のPCにウイルスを添付したメールを送り、社員が添付ファイルを開くとウイルスが社員のPCに感染し、そのPCを足がかりにして社内ネットワークを物色して機密情報を盗み出すというものだ。
先に紹介した外資系企業での出来事は、この典型的なパターンに、あたかも“オレオレ詐欺”のような役員のなりすましを組み合わせた非常に巧妙な攻撃手法である。
シマンテックが最近まとめた2013年における世界のインターネットセキュリティ脅威を集計したリポートによると(関連記事)、メールを使った標的型攻撃の発生件数は2012年に比べておよそ2倍の779件に達した。
一方で、攻撃ごとのメール数や受信者数は大幅に減少した。ただ、攻撃期間については、2012年の3日間から2013年は8.3日間に伸びている。このことから、標的を絞り込んで執ように攻撃を展開する傾向が強まっていることが見て取れる。
標的にされた企業規模別の割合においても、2012年から2013年は大きな変化がみられた。従業員数2500人を超える大企業が50%から39%に減った一方、2500人以下の中堅・中小企業が50%から61%に増えた。これは、標的型攻撃が大企業だけでなく中堅・中小企業へも広がっていることを端的に表している。
関連記事
- 社長が分かっていそうで分かっていない、IT経営のカンどころ
「ビジネスやマネジメントにITをどう生かせばいいのか」といったことで悩んでいる人も多いのでは。今週からスタートした松岡功の時事日想では、「IT経営」に関わるさまざまな話題を取り上げていく。 - 「スタバでWi-Fi」→Facebookが乗っ取られる!?
ドヤリングという言葉があります。スタバでMacbook Airを広げ、ドヤ顔で仕事することだとか。でも暗号化されていない無料Wi-Fiサービスを使っていると、通信内容がダダ漏れですよ! - Webサイトの“鍵”まる見え問題、利用者がすべきことは?
OpenSSLという暗号化のためのプログラムに大きな欠陥が発見されました。本当は見えちゃいけない暗号の“鍵”やパスワードが流出する可能性があります。 - ウイルスが作られるのは「あなたのお金を盗むため」
なぜコンピュータウイルスが生まれるのでしょうか。結論から言うと悪意ある攻撃者が「あなたのお金を盗むため」です。 - 「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。
Copyright © ITmedia, Inc. All Rights Reserved.