HOME > メールマガジン

オーク情報システムのメールマガジン

標的型サイバー攻撃の脅威とその被害

「標的型サイバー攻撃」が深刻な社会問題になっています。
「標的型サイバー攻撃」とは、特定の組織や人を標的にして機密情報や知的財産等を搾取することを目的としたサイバー攻撃のことで、今後増大していくことが予想されています。
現在確認されているケースでは、公的機関や取引先などを装ったメールで添付ファイルを送り、そこから不正プログラムに感染させて情報を抜き取るというものが多く、その手口も巧妙になっています。また、その添付ファイルは、不特定多数のPCを感染させる一般的なウイルスとは違い、標的とした人や企業のネットワークの環境をピンポイントで攻撃する独自のプログラムのため、ウイルス対策ソフトの最新のパターンファイルでも検知できないことが非常に多いのが特徴です。

経済産業省が行った標的型サイバー攻撃に関するユーザアンケートでは「標的型と思われるサイバー攻撃をうけたことがある」と回答したユーザは33%にものぼっており、そのうちの40%が実際に不正プログラムの感染にまで至っているという実態が確認されました(出典:経済産業省調査(2011年))。

これまで、被害を受けた企業はイメージの悪化等を恐れて公表しないことが多く、攻撃の実態を把握するための障壁にもなっていました。このため経済産業省では、効果的な対策を講じるべく、被害企業が特定されるような情報は除いた上で、実際の被害情報を国内セキュリティ会社など数十社の間で共有していく方針を決めました。

こうした動きからもわかるように、標的型サイバー攻撃は、社会全体の脅威として真正面から取り組むべき問題になっているという状況です。

企業における情報セキュリティ対策においても、標的型サイバー攻撃をいかに防御するかが今後の大きな課題になっていくと考えられます。すでに、標的型サイバー攻撃の検知を目的としたシステムも製品化されており、こうした製品を導入するのも有効な対策の一つといえるでしょう。

-----------------------------------------------------------------------
【製品PR】インターネット通信のすべてを「見える化」
-----------------------------------------------------------------------
オフィスから発信される全ての通信データを記録・保存・解析する
ネットワークフォレンジックサーバ「NetEvidence」

-----------------------------------------------------------------------
 

ページトップへ