危険な攻撃

標的型攻撃の大きな特徴

標的型攻撃とはサイバー攻撃の一種です。明確な意思と目的を持った人間が特定のターゲットと目的を持って攻撃する事を指します。通常のコンピュターウィルスとは違い、機密情報や知的財産等といった明確な目的を持って攻撃するのです。明確な目的を持った上で、その目的が達成されるまで執拗に攻撃を受ける事になる為、万全の注意を払う必要があります。仮に企業が攻撃されてしまい、機密情報や個人情報が漏れれば、社会的信用を失墜してしまう事になるでしょう。そういった事にならない様、標的型攻撃の傾向を知った上で対策を取る事が重要です。ではどのような標的型攻撃から機密情報を守る為にはどんな対策が有効なのでしょうか。標的型攻撃の特徴と関連付けて説明したいと思います。

攻撃方法の傾向から防御方法を考えましょう

最近の標的型攻撃の傾向と実態から、セキュリティ対策の在り方を在り方を考えたいと思います。一般的に被害の多数は標的型メールによるもので、添付ファイル経由の被害が多く見受けられます。実行ファイルや文書ファイルを添付し、開かせる事で攻撃をするのです。標的型攻撃では攻撃相手を入念に調べた上で、最も確率の高い攻撃方法で攻撃してきます。その為、添付ファイル経由の攻撃が最も確率の高い攻撃方法である事を意味します。これは上述した通り、人の手によって攻撃が行われている為に可能となります。しかし、裏を返せば人が攻撃しているので、対策も取りやすいと言えるのではないでしょうか。対策としては知らない送信者からのメールは開かない事や、添付ファイルを不用意に開かない等。最低限のセキュリティ意識を持ってさえいれば、防ぐ事は可能なのです。自分が攻撃者の立場になった時、どんな方法が最も確率の高い方法なのか。これを考える事が最大の防御なのかもしれません。