標的型攻撃
多角的な対策が必要な危険度の高い「標的型攻撃」
標的型攻撃とは、機密情報の窃取や破壊などを目的として、特定企業や組織などを対象にサイバー攻撃を仕掛けてくることをいいます。通常型の攻撃と違い、事前に対象となる組織などの情報を調べた上で、成功率の高い攻撃方法を仕掛けてくるのが特徴です。
具体的には、多く用いられる方法として「標的型攻撃メール」があります。これは、ウィルスやマルウェアが仕込まれた添付ファイルやURLを、対象の組織や企業の通常の業務メールを装って送りつけ、添付ファイルなどを展開させることで不正なプログラムをインストールさせる方法です。文面や送信元などの情報が通常の業務で使用するものに可能な限り偽装されているので、添付ファイルなどが展開されやすく、極めて危険な手口です。
もう1つの方法が、対象組織などが日頃利用するWebサイトに不正なプログラムを組み込んで、サイトにアクセスする際にウィルスなどを感染させる「水飲み場型攻撃」という方法です。高度な技術を要しますが、普段アクセスするサイトから感染させられるために気づくことが難しく、これも非常に危険な手口です。