現在のインターネット環境において、標的型サイバー攻撃は組織にとって最大のネットワークの脅威の 1つと考えることができます。どのような規模のどのような組織であろうと、標的型サイバー攻撃は最悪のシナリオです。標的にされた組織は信用を失うだけでなく、甚大な経済損失を受ける恐れがあります。こうした標的型サイバー攻撃は、新聞の見出しでは「情報漏えい」事例として目にすることがあります。Sony や Target、Ashely Madison は標的型サイバー攻撃を受けた企業の例です。

情報漏えいは、ニュースで見聞きするのと違わず衝撃的で被害を与えるものですが、標的型サイバー攻撃の一部にすぎません。標的型サイバー攻撃は、大企業を屈服させるだけでなく、国や政府機関への諜報活動にも利用されます。

標的型サイバー攻撃とは何でしょうか。ニュースで耳にする通常の脅威とどう違うのでしょうか。「標的型サイバー攻撃を理解する」の第1回は、小売業だけでなく、政府関連機関も容易に機能不全に陥らせる標的型サイバー攻撃について、こうした質問にすべて答えたいと思います。

■どのような攻撃が標的型サイバー攻撃と見なされますか?
以下の 3つの条件を満たした時に、標的型サイバー攻撃と見なすことができます。

  • 攻撃者は攻撃対象を特定しており、標的型サイバー攻撃の準備や実行に、相当の時間や資金、労力を費やしたように見受けられる
  • 標的とするネットワークに侵入し、サーバから情報を窃取することが標的型サイバー攻撃の主な目的である
  • 攻撃は持続的である。攻撃者は、初期潜入や情報送出にとどまらず攻撃を持続できるよう多大な努力を費やしている

標的型サイバー攻撃は、何千人、何百万人という顧客の記録や情報が窃取された後何年も経ってから、確認されることが往々にしてあります。

■標的型サイバー攻撃とハクティビズムの違いは何ですか?
ハクティビズムや行動主義に関連したサイバー攻撃は、公共物破壊を目論んだ 1回限りの行為であることから、標的型サイバー攻撃とは異なります。ハクティビズムは、公共の壁の破壊など、どちらかと言うと迷惑行為のようなものです。それほど有害でなく、容易に対処できます。ハクティビストによる攻撃では、ネットワークへの侵入や情報窃取はあまり行われません。

ハクティビズムに関連したサイバー攻撃はまた、堂々としており多数の人に見られるように実行されます。ハクティビズムは目撃されることを意図しており、標的型サイバー攻撃のように隠ぺいし続けることを目的としません。

■標的型サイバー攻撃とサイバー犯罪の違いは何ですか?
標的型サイバー攻撃とサイバー犯罪の最大の違いは、その範囲です。サイバー犯罪での攻撃は、セキュリティ対策を回避するため、最短時間でできる限り多くのユーザを狙います。

一方、標的型サイバー攻撃は狙いを的確に定めます。通常は、1社もしくは 1組織を標的とします。場合によっては、攻撃対象が、ある組織の 1人の社員や数名の特定の社員に絞られることもあります。こうしたすべての活動や努力、調査は、標的者を誘い出し、罠にかけるためです。そして、攻撃者は企業のネットワークに侵入します。

標的型サイバー攻撃とサイバー犯罪を区別する簡単な方法があります。標的型サイバー攻撃は、用意周到で、明確な目的があり、持続的です。一方、サイバー犯罪での攻撃は自動化されており、日和見主義的で、無差別です。

特定の対象に狙いを定めた攻撃が確認されたり、確認された攻撃対象が同じ産業の企業同士だったなど、何か強い共通点があった場合は、その攻撃が標的型サイバー攻撃である可能性が高いでしょう。

最後に、サイバー犯罪のほとんどは、銀行の個人情報の収集など金銭目的で実行されます。しかし、標的型サイバー攻撃もある程度までは金銭目的で実行されますが、主な目的は情報窃取です。

■標的型サイバー攻撃と持続的標的型攻撃(APT)との違いは何ですか?
標的型サイバー攻撃と「持続的標的型攻撃(APT)」の違いは、普通の拳銃と軍で使用する最新のライフル銃の違いのようなものです。巧妙さやエンジニアリング、標的が異なります。

APT は、標的型サイバー攻撃事例のようなサイバー攻撃者だけでなく、能力の高いエンジニアを雇用し、一から設計したコードやツールを利用します。APT はまた、国からの支援を受けています。つまり、標的型サイバー攻撃を実行するような小さな攻撃者グループではなく、実際には政府が APT の背後にいます。

APT は、その攻撃対象の範囲や戦力において、標的型サイバー攻撃よりもずっと深刻で、軍事防衛請負業者や政府機関のような大規模な組織を標的にします。そのため、企業は、標的型サイバー攻撃ほど APT を心配する必要はないかもしれません。しかし、万が一のために、両方の攻撃に対して防御したほうが良いでしょう。

弊社のネットワーク挙動監視ソリューション「Trend Micro Deep Discovery(トレンドマイクロ ディープディスカバリー)」により、企業は、巧妙な不正プログラムや、標的型サイバー攻撃、また APT のような最新の脅威を検出、分析、対応することが可能です。

本シリーズの第2回は、標的型サイバー攻撃の影響について取り上げます。