現在のインターネット環境において、標的型サイバー攻撃は組織にとって最大のネットワークの脅威の 1つと考えることができます。どのような規模のどのような組織であろうと、標的型サイバー攻撃は最悪のシナリオです。標的にされた組織は信用を失うだけでなく、甚大な経済損失を受ける恐れがあります。こうした標的型サイバー攻撃は、新聞の見出しでは「情報漏えい」事例として目にすることがあります。Sony や Target、Ashely Madison は標的型サイバー攻撃を受けた企業の例です。

情报漏えいは、ニュースで见闻きするのと违わず衝撃的で被害を与えるものですが、标的型サイバー攻撃の一部にすぎません。标的型サイバー攻撃は、大公司を屈服させるだけでなく、国や政府机関への谍报活动にも利用されます。

标的型サイバー攻撃とは何でしょうか。ニュースで耳にする通常の胁威とどう违うのでしょうか。「标的型サイバー攻撃を理解する」の第1回は、小売业だけでなく、政府関连机関も容易に机能不全に陥らせる标的型サイバー攻撃について、こうした质问にすべて答えたいと思います。

■どのような攻撃が标的型サイバー攻撃と见なされますか?
以下の 3つの条件を満たした時に、標的型サイバー攻撃と見なすことができます。

  • 攻撃者は攻撃対象を特定しており、标的型サイバー攻撃の準备や実行に、相当の时间や资金、労力を费やしたように见受けられる
  • 标的とするネットワークに侵入し、サーバから情报を窃取することが标的型サイバー攻撃の主な目的である
  • 攻撃は持続的である。攻撃者は、初期潜入や情报送出にとどまらず攻撃を持続できるよう多大な努力を费やしている

标的型サイバー攻撃は、何千人、何百万人という顾客の记録や情报が窃取された后何年も経ってから、确认されることが往々にしてあります。

■标的型サイバー攻撃とハクティビズムの违いは何ですか?
ハクティビズムや行動主義に関連したサイバー攻撃は、公共物破壊を目論んだ 1回限りの行為であることから、標的型サイバー攻撃とは異なります。ハクティビズムは、公共の壁の破壊など、どちらかと言うと迷惑行為のようなものです。それほど有害でなく、容易に対処できます。ハクティビストによる攻撃では、ネットワークへの侵入や情報窃取はあまり行われません。

ハクティビズムに関连したサイバー攻撃はまた、堂々としており多数の人に见られるように実行されます。ハクティビズムは目撃されることを意図しており、标的型サイバー攻撃のように隠ぺいし続けることを目的としません。

■标的型サイバー攻撃とサイバー犯罪の违いは何ですか?
标的型サイバー攻撃とサイバー犯罪の最大の违いは、その范囲です。サイバー犯罪での攻撃は、セキュリティ対策を回避するため、最短时间でできる限り多くのユーザを狙います。

一方、標的型サイバー攻撃は狙いを的確に定めます。通常は、1社もしくは 1組織を標的とします。場合によっては、攻撃対象が、ある組織の 1人の社員や数名の特定の社員に絞られることもあります。こうしたすべての活動や努力、調査は、標的者を誘い出し、罠にかけるためです。そして、攻撃者は企業のネットワークに侵入します。

标的型サイバー攻撃とサイバー犯罪を区别する简単な方法があります。标的型サイバー攻撃は、用意周到で、明确な目的があり、持続的です。一方、サイバー犯罪での攻撃は自动化されており、日和见主义的で、无差别です。

特定の対象に狙いを定めた攻撃が确认されたり、确认された攻撃対象が同じ产业の公司同士だったなど、何か强い共通点があった场合は、その攻撃が标的型サイバー攻撃である可能性が高いでしょう。

最后に、サイバー犯罪のほとんどは、银行の个人情报の収集など金銭目的で実行されます。しかし、标的型サイバー攻撃もある程度までは金銭目的で実行されますが、主な目的は情报窃取です。

■标的型サイバー攻撃と持続的标的型攻撃(础笔罢)との违いは何ですか?
标的型サイバー攻撃と「持続的标的型攻撃(础笔罢)」の违いは、普通の拳銃と军で使用する最新のライフル銃の违いのようなものです。巧妙さやエンジニアリング、标的が异なります。

APT は、標的型サイバー攻撃事例のようなサイバー攻撃者だけでなく、能力の高いエンジニアを雇用し、一から設計したコードやツールを利用します。APT はまた、国からの支援を受けています。つまり、標的型サイバー攻撃を実行するような小さな攻撃者グループではなく、実際には政府が APT の背後にいます。

APT は、その攻撃対象の範囲や戦力において、標的型サイバー攻撃よりもずっと深刻で、軍事防衛請負業者や政府機関のような大規模な組織を標的にします。そのため、企業は、標的型サイバー攻撃ほど APT を心配する必要はないかもしれません。しかし、万が一のために、両方の攻撃に対して防御したほうが良いでしょう。

弊社のネットワーク挙动监视ソリューション「live casino online Deep Discovery(トレンドマイクロ ディープディスカバリー)」により、企業は、巧妙な不正プログラムや、標的型サイバー攻撃、また APT のような最新の脅威を検出、分析、対応することが可能です。

本シリーズの第2回は、标的型サイバー攻撃の影响について取り上げます。