2013年度 No.1 「2012年における標的型メール攻撃事例の分析」
2013.4.1
1. はじめに:ISO/IEC 27001の審議動向
2011年以降、国内外では次々とサイバー攻撃が起こっており、これに関する報道をテレビや紙面で目にする機会が増えている。
たとえば、独立行政法人情報通信研究機構(NICT)の調査では、2012年一年間で、日本の政府機関や企業へのサイバー攻撃関連の通信は約78億件に上ったとされている(図1)。また、2012年には、ウイルスにより感染し外部からのっとられたパソコンが、脅迫メールを送信するよう遠隔操作され、脅迫メール送信の犯人として、パソコンの持ち主が誤認逮捕されるという、いわゆる「遠隔操作ウイルス事件」が発生、社会的に大きな波紋を呼んだ。
さらに、海外に目を転じると、米国では、フェイスブック、アップル、マイクロソフトなどのIT関連企業のほか、ニューヨークタイムズ、ニューズウィークなどのメディア企業に対してもサイバー攻撃が激化している。2013年2月には、米国のインターネットセキュリティー会社が、米国の政府機関や企業に対するサイバー攻撃に、中国人民解放軍の関与が疑われると発表した。これに対し、中国政府は「根拠のない非難である」と反論している。つづいて3月には、韓国の複数の主要テレビ局および銀行等のコンピューターネットワークを一斉に停止させるサイバー攻撃が発生し、韓国国防省がサイバー防衛の警戒レベルを引き上げるなどの措置をとったことが我が国でも大きく報じられた。まさに「サイバー戦争」という言葉が頭をよぎった人も少なくないのではないだろうか。
特に、このようなサイバー攻撃の中でも、特定の組織やサービス、個人をターゲットとした「標的型サイバー攻撃」(注1)と呼ばれる攻撃においては、ターゲットに確実に侵入するための「だましの手法」を日々進化させており、2012年下期においても新たな手法が次々と発見され、企業や組織にとって重大な脅威となっている。
本稿ではかかる標的型サイバー攻撃の中から、2012年に新たな手法が発見された「標的型メール攻撃」や、誰もが容疑者になり得る「遠隔操作ウイルス事件」に焦点を当て、それぞれのポイントと対策を紹介する。
(注1)標的型サイバー攻撃には、「標的型メール攻撃」「Web改ざん」「Advanced Persistent Threat (APT)(高度で執拗なサイバー攻撃)」などのタイプがある。
レポートを全て見る
