🔐 セキュリティ
標的型攻撃とは?手口と対策をわかりやすく解説
標的型攻撃とは
標的型攻撃とは、特定の組織・個人を狙って行われる、高度に計画されたサイバー攻撃です。不特定多数を狙うウイルスとは異なり、ターゲットを絞り込んで巧妙に実行されます。
💡 「標的型」=特定のターゲットを狙うこと。スナイパーのように精密な攻撃です。
攻撃の手口
① 標的型メール(スピアフィッシング)
ターゲットが信頼しそうな送り主(上司・取引先・公的機関)を装ったメールを送付。添付ファイルや URLをクリックさせてマルウェアに感染させます。
② 水飲み場型攻撃
ターゲットがよく訪問するWebサイトを改ざん・偽サイトを作成し、アクセスしたユーザーをマルウェアに感染させます。
③ サプライチェーン攻撃
直接狙えない大企業の代わりに、セキュリティの弱い取引先・下請け企業を先に攻撃し、そこを踏み台として最終ターゲットへ侵入します。
| 手口 | 特徴 |
|---|---|
| 標的型メール | 信頼できる送り主になりすます |
| 水飲み場型攻撃 | よく訪れるサイトを罠にする |
| サプライチェーン攻撃 | 取引先を経由して侵入 |
❌ 「有名企業からのメールだから安全」は危険!ドメイン・送信元をよく確認することが重要です。
対策方法
- メールフィルタリング:不審なメールを自動検知・隔離
- セキュリティ教育:社員が標的型メールを見抜く訓練
- 多要素認証(MFA):パスワード流出だけでは侵入できない仕組み
- ネットワーク監視:異常な通信パターンを早期発見
- インシデント対応計画:侵入されたときの対処手順を事前に整備
試験対策ポイント
✅ 標的型攻撃の最大の特徴は「特定の組織・個人を狙う」こと。不特定多数へのバラまきウイルスとの違いを押さえましょう。
- 標的型攻撃 = 特定ターゲットへの計画的・高度な攻撃
- 代表的手口:スピアフィッシング(標的型メール)
- 水飲み場型攻撃・サプライチェーン攻撃も標的型の一種
- 対策:教育・MFA・メールフィルタリング・監視