標的型攻撃とは?
「標的型攻撃(Targeted Attack)」とは、特定の企業や組織を狙って仕掛けられるサイバー攻撃のことです。従来のウイルスや迷惑メールのように無差別に拡散するのではなく、攻撃対象を絞り込み、その企業や従業員の状況に合わせた手口で侵入を試みます。目的は、機密情報の窃取や不正送金、システム破壊など、金銭的・戦略的な利益を得ることにあります。
なぜ「標的型」なのか
攻撃者は事前に対象企業や従業員の情報を収集し、自然な形で相手を信用させる手口を使います。たとえば:
- 実在の取引先や上司を装ったメールを送る
- 社員の業務や関心事に合わせた添付ファイルやリンクを仕込む
- 信頼できそうなWebサイトに偽ページを作り、そこから感染させる
このように、狙い撃ちされた攻撃は従来のスパムメールよりも格段に騙されやすく、検知や防御が難しいのが特徴です。
代表的な手口
- 標的型メール攻撃(BECやスピアフィッシング)
信頼できる送信元を装い、添付ファイルやURLを開かせてマルウェアに感染させる。 - 水飲み場型攻撃(Watering Hole Attack)
標的組織がよく利用するWebサイトを改ざんし、訪問した従業員を感染させる。 - ゼロデイ攻撃
まだ修正プログラムが提供されていない脆弱性を悪用して侵入する。
被害の実例
過去には、防衛関連企業から機密情報が流出したり、大学研究機関が攻撃を受けて研究データが盗まれるなど、社会的に大きな影響を及ぼした事例が報じられています。特に日本国内では「標的型メール」による被害報告が多く、IPA(情報処理推進機構)も毎年注意喚起を行っています。
対策のポイント
- メールの不審点を確認(差出人、件名、添付ファイル、URLなど)
- 最新のセキュリティ更新を適用(OS・ソフトウェア・セキュリティ製品)
- 従業員教育の徹底(怪しいメールを開かない、報告ルールを周知)
- 多層防御の導入(メールフィルタ、エンドポイント対策、ログ監視など)
- インシデント対応体制の整備(万一感染しても被害を最小化できる仕組みづくり)
まとめ
標的型攻撃は「相手に合わせて仕掛けてくる」という点で、従来の攻撃よりも格段に巧妙で危険です。どんな企業でも被害に遭う可能性があり、「自分の会社は狙われない」と考えるのは大きなリスク です。日常的な注意と組織的な備えが、被害を防ぐ最も有効な手段となります。
