巧妙化するサイバー攻撃。最近多い手口とは?
サイバー攻撃による機密情報の窃取、金銭の要求などの被害は相変わらず絶えません。サイバー攻撃の手口はますます巧妙化しており、被害者が攻撃を受けていることに長期間気付かない例も存在します。適切な対策を施すとともに、攻撃の手口を把握しておくことは、防御の基本となるでしょう。本ブログ記事では、昨年被害が多かったサイバー攻撃の手口や傾向などを紹介します。
猛威を振るった標的型攻撃
企業や官公庁などの組織は、常にサイバー攻撃の脅威にさらされていると言っても過言ではありません。サイバー攻撃にはさまざまな種類があり、手口は異なります。最近はどのようなサイバー攻撃が多いのか、独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2020」をもとに見ていきましょう。
組織における重要度の高い脅威の1位が「標的型攻撃による機密情報の窃取」です。特定の組織に狙いを定め、機密情報を盗み取るための攻撃であり、2020年は三菱電機をはじめ多くの組織が被害を受けました。
標的型攻撃の手口は主に、標的とする組織のコンピュータをウイルスに感染させ、内部に侵入して機密情報を窃取するというものです。ウイルスに感染させるための手段で多いのがメールであり、添付ファイルや本文記載のリンク先から感染させます。メールは実在する取引先の会社、部署、担当者を装い、メール本文もビジネスに関する内容にするなど巧妙に偽装しています。そのため、受け取った組織の職員は思わず信用し、添付ファイルを開いたりURLをクリックしたりしてウイルスに感染してしまいます。
標的型攻撃はメール以外に、Webサイトを悪用した方法もあります。標的とする組織が頻繁に利用するWebサイトを改ざんし、アクセスしたらウイルスに感染するようにします。これは「水飲み場型攻撃」とも呼ばれます。
メールによる攻撃は他にも
10大脅威の3位は、同じくメールを媒介にした「ビジネスメール詐欺による金銭被害」となっています。取引先や自社の役員になりすますなど、標的型攻撃と同様に巧妙に偽装したメールを送り付けて攻撃者が用意した口座へ金銭を振り込ませるような攻撃を仕掛けます。ここ数年増えている攻撃であり、国内でも高額な被害が確認されています。
また、Officeソフトなどのマクロを悪用したウイルス「Emotet」についても、一時期収まったものと思われていたものの、2020年には再び被害が増えました。主な手口はメールです。なかには、正規のメールへの返信を装うといった、より巧妙な手口も登場しています。受け取った組織の職員は正規の相手とのやり取りと勘違いし、添付ファイルを開いて感染してしまいます。
さらにEmotetと似たような手口のマルウェア「IcedID」の被害も拡大しています。このようにメールを入り口とした攻撃は古典的とはいえ、巧妙化がますます進んで今も猛威を振るっています。
二重脅迫型のランサムウェア
10大脅威の5位となった「ランサムウェアによる被害」にも注目です。コンピュータをウイルスに感染させ、保存されているファイルを暗号化したり、画面をロックしたりして業務を続行不可能な状態する攻撃であり、攻撃者は復旧を引き換えに金銭を要求します。
最近では暗号化に加え、盗んだ機密情報をWebで暴露すると脅し、その取りやめも暗号化解除とあわせて身代金を要求する「二重脅迫型」のランサムウェアが登場しています。国内では、2020年11月に大手ゲーム会社のカプコンが被害に遭いました。攻撃者はロシアを拠点とするサイバー犯罪集団「Ragnar Locker」であり、カプコン以外にも世界中の組織に攻撃を加えています。
10大脅威の中には他に、「サービス妨害攻撃によるサービスの停止」なども挙げられています。もちろん、10大脅威以外のサイバー攻撃による被害も続いており、企業や組織は引き続き注意が必要でしょう。
ドキュサインでは、サイバー攻撃の手口や対策、最新動向など、さまざまな情報を発信しています。自社のセキュリティ対策の向上にぜひお役立てください。