ネットワークシステムを円滑に利用できる情報を把握する

攻撃の種類

進化する標的型攻撃とサイバー攻撃

標的型攻撃の被害が増加しています。標的型攻撃とはサイバー攻撃の一種で、特定の目的、特定の目標に対して執拗な攻撃を繰り返すものです。コンピュータウィルスや成り済ましのメール等を使い、機密情報などを少しずつ、または一度に引き出し、さらに上の情報アクセス権を求めて、続けられることが多いのです。 狙われるのは大手の会社や政府関係、自治体関係の組織ばかりではなく、それより下のセキュリティが甘い下請けなども含まれており、下請け業者の担当者のメールアドレスを盗み出して、相手の警戒心を解くなど工夫が重ねられています。 多くの場合はその目的がわからないようにカモフラージュされており、一度だけの攻撃や一部のアクセスだけでは手法を解析しきれないのが現状です。

標的型攻撃の一般化とセキュリティ

標的型攻撃は巧妙さを増しており、その手法のマニュアルや多用されるウィルスがブラックマーケットで売られているなど、攻撃者が増えている現状があります。一定のキーワードを求めて、自動攻撃、自動増殖するプログラムなども存在しており、一見無差別に攻撃しているように見えて、実際は特定場所に情報を発信するものも存在します。 一方、標的型攻撃に対抗するために、一般的に使われるパターンや、通信に使われるポート番号を分析し、ブロックするセキュリティソフトも誕生しています。一般的なセキュリティソフトでは人の行動を模した標的型攻撃を防ぐことは難しく、専門ソフトの導入や、セキュリティ上の権限があまりない社員やアルバイト、パートにも、セキュリティポリシーの徹底が求められているのです。