攻撃方法を学ぶ

発見が困難な標的型攻撃

標的型攻撃は不特定多数をターゲットにしたウイルスとは違い、特定の目的をもって特定の相手に仕掛けるサイバー攻撃です。日常業務で使われるメールなどに紛れて侵入してくることが多く、市販のセキュリティソフトでは発見できない場合もあります。そのため攻撃されていることに気づかず、知らないうちに情報を盗まれたり、システムを破壊されたりすることがあります。標的型攻撃を完全に防ぐのは簡単ではありません。しかし日頃の心構えで危険を減らすことは可能です。たとえば不審な相手から送られてきたメールに注意し、添付ファイルなどは無闇に開かないようにしましょう。ひとりが注意を怠ると、組織全体を危険にさらすことになるので、慢心は禁物です。

事前に阻止するのが最善

情報セキュリティを扱う専門業者では、標的型攻撃を検知し、対策を講じるサービスを行なっています。ただし多くの攻撃者は痕跡を消してしまうため、確かな証拠を発見するのは困難と言われています。また攻撃を受けたことが分かっても、どの程度の情報を盗まれたのかを調べるのは大変です。とはいえ標的型攻撃を受けていると感じたら、すぐに対策を立てることが必須です。標的型攻撃は、可能な限り事前に阻止するのが望ましいと言えます。アンチウイルスソフトを使用するのは当然として、全職員の安全意識を高めることが大切です。標的型攻撃メールを想定した訓練用ソフトなどもあるので、必要に応じて取り入れ、絶えず啓発に努めると良いでしょう。