標的型攻撃にはアプリのアップデートで対策する

標的型攻撃は近年、増加の傾向を見せており、特に日本国内での事例が増えています。ここ数年で明らかになった日本国内での標的型攻撃の一例が、2011年に防衛省や三菱重工などを狙ったものです。この標的型攻撃の手口を見ていくとともに、その効果的な対策を探っていきます。

標的型攻撃は被害が外部に漏れない

標的型攻撃は細工を施したPDFファイルを添付したメールを送付。ターゲットがファイルを開くことにより、「Adobe Reader」や「Adobe Flash Player」の脆弱性を悪用してバックドアを作成します。

バックドアは外部からファイルをダウンロードさせるためのもの。そのパソコンに接続されたネットワーク内の他のパソコンに侵入し、トロイの木馬型マルウェアを送り込んで外部から乗っ取るという手口でした。

不特定多数を狙った攻撃と異なり、標的型攻撃はピンポイントでターゲットを狙うため、事件そのものが発覚するまで気付かれにくい性質を持っています。仮に気付かれたとしても内々で処理され、その手口や被害の詳細が外部に漏れることは多くありません。

このため標的型攻撃に使用される不正なプログラムは、セキュリティソフトベンダーに漏れにくく、セキュリティソフトでの対策はどうしても遅れ気味になりがち。欲しい情報をピンポイントで入手でき、外部にはバレにくい…標的型攻撃はサイバー犯罪者にとってなにかと便利な手口なのです。

防衛省を襲った事例では「Adobe Reader」や「Adobe Flash Player」の脆弱性が狙われていました。このように標的型攻撃に使用される不正プログラムはアプリケーションの脆弱性を悪用します。

このため、標的型攻撃の対策としては標的型攻撃の対策はOSだけでなく、アプリケーションも最新の状態にアップデートしておくことが必要。加えて、メールに添付されたファイルに十分に注意を払うすることです。

■「標的型攻撃」おすすめ記事
標的型攻撃はメールに添付されたファイルに注意

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

悪質な盗撮犯罪は年々増加傾向にあります。警察庁によると、2021年の盗撮行為による検挙件数は5019件で過去最多を更新。盗撮犯罪は1930件だった2011年から10年間で2倍以上に増えたことに［…続きを読む］

テレビ番組の盗聴特集などを見て、自宅に盗聴器が仕掛けられていないか気になった人は多いでしょう。盗聴器の見つけ方は、そんなに難しいものではありません。そこで、盗聴器の見つけ方をいくつか紹介しまし［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、LINEの会話を探偵が盗聴する手口を見ていくとともに、それを防ぐ［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接「盗聴器」を仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］