ある特定の企業や組織を狙って攻撃を仕掛けてくる「標的型攻撃」。2011年から日本国内の大手企業や官公庁が狙われる事件が多数発覚している。攻撃元や目的は不明ではあるものの、攻撃の規模や攻撃が続けられる時間の長さから考えて、国家レベルの機関が知的財産や国家機密を収集するために行っているのではないかと見られている。本連載では、標的型攻撃の現状と手口、防衛法について情報処理推進機構(IPA) セキュリティセンター 技術ラボラトリー 職員の相馬 基邦氏に解説してもらう。
連載
標的型攻撃の現状と対策
目次
-
【最終回】標的型攻撃を想定したシステム設計
IPAでは、前回までで説明してきた標的型攻撃に対抗するための出口対策の提案として「『新しいタイプの攻撃』に向けた設計・運用ガイド(IPAのサーバーでPDFが開きます)」を提供している。この文書は、大学やシステム開発ベンダーなどの有識者で構成されている「IPA 脅威と対策研究会」で作成したものだ。こ…
-
【第2回】4段階で進む標的型攻撃
前回は、標的型攻撃のメールにおける手口の紹介と、どのような組織が狙われているのか、ということを説明した。今回は、仮に組織に侵入された場合、どのような流れで攻撃が行われるのか、について解説する。
-
【第1回】標的型攻撃の実状
最近、インターネットを介したITシステムへの攻撃が報道されることが増えてきた。例えば、「遠隔操作ウイルス」のようにウイルスに感染させたパソコンを踏み台にする攻撃が行われた事例や、Webサイトの記載内容を改ざんするような攻撃である。これらのようなインターネットを介したITシステムへの攻撃はもちろん最近…