昨年2011年には、三菱重工業など日本の防衛産業メーカー、国会や政府機関が大規模な「標的型のサイバー攻撃」を受けました。この攻撃は、特定の企業や個人を狙って、ウイルス添付のメールを送信し、ウイルスに感染させ、内部から情報を盗み取ろうとする攻撃です。
また、東日本大震災と福島第一原子力発電所事故に乗じ、放射線への人心の恐怖と関心を悪用したサイバー攻撃も報告されています。震災に関する情報提供に見せかけたメールにウイルスが添付されていました。
情報処理推進機構:IPA
「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」の公開
http://www.ipa.go.jp/about/press/20110929_2.html
「標的型のサイバー攻撃」の代表的な攻撃方法は、ウイルス付きの「標的型メール」で、「日本語で自分に関係ありそうな用件」なので、油断しているとダマされます。
この攻撃は、今後も増えることが予想されますので、その内容を知り、対策を考えておくことが必要ですね。まず、「標的型のサイバー攻撃」を理解するために必要な用語を以下にまとめます。
strong>☆^^☆^^☆^^☆^^☆【用語のツボ】☆^^☆^^☆^^☆^^☆^^☆^^☆
「標的型攻撃」とは、特定のターゲットを狙う攻撃のこと。
「サイバー攻撃」とは、インターネットを通じた特定の国家・企業・団体を狙った攻撃のこと。
「標的型メール」とは、官公庁・企業などの特定の人に送られるウイルス付きメールで、「サイバー攻撃」の代表的方法。
「ゼロデイ攻撃」とは、(修正情報が発表される前に)対策されていないソフトウェアの脆弱性(不具合)を攻撃するもの。
☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆
■
■ 「標的型攻撃」とは
■
特定のターゲットを狙う攻撃のこと。従来、ウイルスなどの危険の多くは、インターネット全体を狙う攻撃でしたが、最近増えてきたのが、特定のターゲットへの標的型攻撃です。
実は、この”特定のターゲットを狙う”という特徴が、対策を難しくしています。
ウイルス対策ソフトの多くは、ウイルスを収集し、そのウイルスの情報を登録することで、ウイルスを検知しています。
標的型のサイバー攻撃の場合、ウイルス情報を入手するチャンスが少ないため、ウイルスソフトに対策処理を組み込みことが困難です。
そのため、ウイルス対策ソフトを使っているから大丈夫だとは言い切れません。
■
■ 「サイバー攻撃」とは
■
”インターネットを通じた特定の国家・企業・団体を狙った攻撃。社会に混乱をもたらしたり、国家の安全保障を脅かしたりすることが目的。
「サイバー攻撃」は、インターネット経由で、パソコンなどのコンピュータに不正アクセスや不正メールを送信し、特定の国家、企業、団体にダメージを与えようします。
「サイバー(cyber)」とは、「サイバースペース(cybe spacer)」「サイバネティックス スペース(cybernetics space)」の略語です。
「電脳世界」「電脳空間」「ネットワーク世界」という意味であり、そこから、インターネットの仮想空間での事象に「サイバー」と付ける事が多くなりました。「サイバー攻撃」「サイバーテロ」「サイバー犯罪」などと呼ばれます。
■
■ 「サイバー攻撃」の代表的な攻撃、「標的型メール」の特徴は
■
「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。
「標的型メール」は、メールの添付ファイルに不正ソフトを忍ばせものが多く、メールの内容も、注意をしていないと、すぐにダマされる内容です。
また、ウイルス付きの添付ファイルは通常のOffice・PDFなどの文書で、ソフトの欠陥が狙われます。なおウイルスに感染したことに気付かず、長期間に渡ってウイルスが活動し、機密情報を盗まれます。
IPAが報告した標的型メールの手口は以下の4種類です。
(1)Webなどで公表されている情報を加工して、メール本文や添付ファイルを作成する
(2)組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成する
(3)ファイルを添付せずに、不正なサイトへのリンクをメール本文に記載する
(4)日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげる
情報処理推進機構:IPA 『標的型攻撃メールの分析』に関するレポート
http://www.ipa.go.jp/about/technicalwatch/20111003.html
■メールは日本語で、自分に関係ありそうな用件
例えば、震災後に「地震情報」「被ばくに関する知識」「計画停電」等の震災や原発事故に関するメールを語り、ウイルス付きのメールが送られました。
なお、衆院議員に送られた攻撃メールは、
・雑誌記者をかたり
・「議員の顔写真を誌面に使いたい」といった文面で添付ファイルを開かせるメール
だったそうです。
あたかも知っている組織の人からの、通常の文面でいつも使っている文書データであれば、ついついメールの添付ファイルを開いてしまい、ウイルスなどに感染することになります。
■対策されていないソフトウェアの脆弱性(不具合)を攻撃する「ゼロデイ攻撃」
下記の分析リポートで、東日本大震災と原発事故に乗じた標的型メールの手口を詳しく分析されています。
情報処理推進機構:IPA 情報セキュリティ:標的型攻撃に関する調査結果
http://www.ipa.go.jp/security/vuln/report/newthreat201109.html
ここで紹介されている標的型メールのサンプルでは、メールタイトルは「3月30日放射線量の状況」。添付されていた「3月30日放射線量の状況.doc」というワードファイルを開くと、不正ソフトが実行されるというものです。
添付ファイルにソフトウエアの弱点(脆弱性)を攻撃するコードが含まれていました。
この攻撃は、Microsoft Office の脆弱性(不具合)を利用したもので、その時点では、まだ修正情報(パッチ)は存在しておらず、対策する修正情報が公開されていない=ゼロデイ攻撃でした。
(注)このサイバー攻撃で使われた脆弱性は、「マイクロソフト セキュリティ情報 MS11-023」(Microsoft Office の脆弱性によりリモートでコードが実行される)と呼ばれるもので、対策するセキュリティパッチは4月13日に公開。
■
■ 標的型のサイバー攻撃を防ぐには
■
防ぐ方法は、パソコンを扱う個人側と、企業等のシステム部門の対策が必要ですが、ここでは、パソコンを扱う個人ベースでの対策について説明します。
標的型のサイバー攻撃を、ウイルス対策ソフトで防ぐのは困難
ウイルス対策ソフトの多くは、世の中に発現しているウイルスを収集し、そのウイルスの情報を登録することで、ウイルスを検知しています。
ところが、標的型のサイバー攻撃の場合、特定の企業や個人なので、ウイルス情報を入手するチャンスが少ないため、ウイルスソフトに対策処理を組み込みことが困難だからです。
なお、標的型のサイバー攻撃を防ぐためには、以下が必要と言われています。
(1) 一見自然なメールでも慎重に判断・対応
(2) メールの添付ファイルを安易に開かない
(3) メールに書かれたURLを安易にクリックしない
(4) OfficeやPDFリーダなどのパソコン・ソフトを常に最新版にする
(修正情報を素早く適用する)
(5) セキュリティーソフトを必ず導入し、ウイルス・パターンは常に最新にする
メールは、安易に信用せず、疑ってかかる必要があり、安易に、メールの添付ファイルを開いたり、URLをクリックしてはダメですね。常に狙われていることを意識しておくことが必要です。
なお、「標的型メール」については、以下に分かりやすく解説されています
完全防御、ほぼ不可能な「標的型メール」 :ネット&デジタル : 読売新聞
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20111028-OYT8T00882.htm
三菱重工サイバー攻撃と標的型メール : ネット&デジタル : 読売新聞
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20110922-OYT8T00985.htm
また、東日本大震災と福島第一原子力発電所事故に乗じ、放射線への人心の恐怖と関心を悪用したサイバー攻撃も報告されています。震災に関する情報提供に見せかけたメールにウイルスが添付されていました。
情報処理推進機構:IPA
「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」の公開
http://www.ipa.go.jp/about/press/20110929_2.html
「標的型のサイバー攻撃」の代表的な攻撃方法は、ウイルス付きの「標的型メール」で、「日本語で自分に関係ありそうな用件」なので、油断しているとダマされます。
この攻撃は、今後も増えることが予想されますので、その内容を知り、対策を考えておくことが必要ですね。まず、「標的型のサイバー攻撃」を理解するために必要な用語を以下にまとめます。
strong>☆^^☆^^☆^^☆^^☆【用語のツボ】☆^^☆^^☆^^☆^^☆^^☆^^☆
「標的型攻撃」とは、特定のターゲットを狙う攻撃のこと。
「サイバー攻撃」とは、インターネットを通じた特定の国家・企業・団体を狙った攻撃のこと。
「標的型メール」とは、官公庁・企業などの特定の人に送られるウイルス付きメールで、「サイバー攻撃」の代表的方法。
「ゼロデイ攻撃」とは、(修正情報が発表される前に)対策されていないソフトウェアの脆弱性(不具合)を攻撃するもの。
☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆^^☆
■
■ 「標的型攻撃」とは
■
特定のターゲットを狙う攻撃のこと。従来、ウイルスなどの危険の多くは、インターネット全体を狙う攻撃でしたが、最近増えてきたのが、特定のターゲットへの標的型攻撃です。
実は、この”特定のターゲットを狙う”という特徴が、対策を難しくしています。
ウイルス対策ソフトの多くは、ウイルスを収集し、そのウイルスの情報を登録することで、ウイルスを検知しています。
標的型のサイバー攻撃の場合、ウイルス情報を入手するチャンスが少ないため、ウイルスソフトに対策処理を組み込みことが困難です。
そのため、ウイルス対策ソフトを使っているから大丈夫だとは言い切れません。
■
■ 「サイバー攻撃」とは
■
”インターネットを通じた特定の国家・企業・団体を狙った攻撃。社会に混乱をもたらしたり、国家の安全保障を脅かしたりすることが目的。
「サイバー攻撃」は、インターネット経由で、パソコンなどのコンピュータに不正アクセスや不正メールを送信し、特定の国家、企業、団体にダメージを与えようします。
「サイバー(cyber)」とは、「サイバースペース(cybe spacer)」「サイバネティックス スペース(cybernetics space)」の略語です。
「電脳世界」「電脳空間」「ネットワーク世界」という意味であり、そこから、インターネットの仮想空間での事象に「サイバー」と付ける事が多くなりました。「サイバー攻撃」「サイバーテロ」「サイバー犯罪」などと呼ばれます。
■
■ 「サイバー攻撃」の代表的な攻撃、「標的型メール」の特徴は
■
「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとするものです。
「標的型メール」は、メールの添付ファイルに不正ソフトを忍ばせものが多く、メールの内容も、注意をしていないと、すぐにダマされる内容です。
また、ウイルス付きの添付ファイルは通常のOffice・PDFなどの文書で、ソフトの欠陥が狙われます。なおウイルスに感染したことに気付かず、長期間に渡ってウイルスが活動し、機密情報を盗まれます。
IPAが報告した標的型メールの手口は以下の4種類です。
(1)Webなどで公表されている情報を加工して、メール本文や添付ファイルを作成する
(2)組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成する
(3)ファイルを添付せずに、不正なサイトへのリンクをメール本文に記載する
(4)日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげる
情報処理推進機構:IPA 『標的型攻撃メールの分析』に関するレポート
http://www.ipa.go.jp/about/technicalwatch/20111003.html
■メールは日本語で、自分に関係ありそうな用件
例えば、震災後に「地震情報」「被ばくに関する知識」「計画停電」等の震災や原発事故に関するメールを語り、ウイルス付きのメールが送られました。
なお、衆院議員に送られた攻撃メールは、
・雑誌記者をかたり
・「議員の顔写真を誌面に使いたい」といった文面で添付ファイルを開かせるメール
だったそうです。
あたかも知っている組織の人からの、通常の文面でいつも使っている文書データであれば、ついついメールの添付ファイルを開いてしまい、ウイルスなどに感染することになります。
■対策されていないソフトウェアの脆弱性(不具合)を攻撃する「ゼロデイ攻撃」
下記の分析リポートで、東日本大震災と原発事故に乗じた標的型メールの手口を詳しく分析されています。
情報処理推進機構:IPA 情報セキュリティ:標的型攻撃に関する調査結果
http://www.ipa.go.jp/security/vuln/report/newthreat201109.html
ここで紹介されている標的型メールのサンプルでは、メールタイトルは「3月30日放射線量の状況」。添付されていた「3月30日放射線量の状況.doc」というワードファイルを開くと、不正ソフトが実行されるというものです。
添付ファイルにソフトウエアの弱点(脆弱性)を攻撃するコードが含まれていました。
この攻撃は、Microsoft Office の脆弱性(不具合)を利用したもので、その時点では、まだ修正情報(パッチ)は存在しておらず、対策する修正情報が公開されていない=ゼロデイ攻撃でした。
(注)このサイバー攻撃で使われた脆弱性は、「マイクロソフト セキュリティ情報 MS11-023」(Microsoft Office の脆弱性によりリモートでコードが実行される)と呼ばれるもので、対策するセキュリティパッチは4月13日に公開。
■
■ 標的型のサイバー攻撃を防ぐには
■
防ぐ方法は、パソコンを扱う個人側と、企業等のシステム部門の対策が必要ですが、ここでは、パソコンを扱う個人ベースでの対策について説明します。
標的型のサイバー攻撃を、ウイルス対策ソフトで防ぐのは困難
ウイルス対策ソフトの多くは、世の中に発現しているウイルスを収集し、そのウイルスの情報を登録することで、ウイルスを検知しています。
ところが、標的型のサイバー攻撃の場合、特定の企業や個人なので、ウイルス情報を入手するチャンスが少ないため、ウイルスソフトに対策処理を組み込みことが困難だからです。
なお、標的型のサイバー攻撃を防ぐためには、以下が必要と言われています。
(1) 一見自然なメールでも慎重に判断・対応
(2) メールの添付ファイルを安易に開かない
(3) メールに書かれたURLを安易にクリックしない
(4) OfficeやPDFリーダなどのパソコン・ソフトを常に最新版にする
(修正情報を素早く適用する)
(5) セキュリティーソフトを必ず導入し、ウイルス・パターンは常に最新にする
メールは、安易に信用せず、疑ってかかる必要があり、安易に、メールの添付ファイルを開いたり、URLをクリックしてはダメですね。常に狙われていることを意識しておくことが必要です。
なお、「標的型メール」については、以下に分かりやすく解説されています
完全防御、ほぼ不可能な「標的型メール」 :ネット&デジタル : 読売新聞
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20111028-OYT8T00882.htm
三菱重工サイバー攻撃と標的型メール : ネット&デジタル : 読売新聞
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20110922-OYT8T00985.htm
