ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. NEC Cyber Security Journal
  5. Techコラム
ここから本文です。

Techコラム

標的型攻撃「多発する偽装メールによるサイバー攻撃の手法とは」

このコラムでは、様々なサイバー攻撃のインシデント事例について、少し掘り下げた視点でレポートします。今回取り上げるのは、2015年1月に某社で実際に発生した標的型メール攻撃です。これと同様の攻撃は、前年秋から日本国内の企業や組織を対象に多数発生していることが報告されています。
これらの攻撃手法は、攻撃対象の企業や組織に対し、あたかも自組織に関係する組織・団体からのメールのように偽装した上で、正規の文書ファイルに偽装したファイルを受信者に開かせることにより、ユーザーに気付かれることなくユーザーのPC上にマルウェアを展開して攻撃を開始します。1台のPCが侵害されると、その組織の同じサブネットワークにある他のPCが次々と侵害され、更に管理者アカウント情報が盗まれると、Active Directryなどに保存されている機密情報や様々な重要データが盗まれる可能性があります。

これらの攻撃手法には、注目すべきポイントが以下の3点あります。

1.国内の正規サイトのIPアドレスを踏み台に使用

2011年に日本国内で発生した標的型攻撃では、攻撃元のIPアドレスは国外のものであることがほとんどでした。しかし近年では、日本国内の正規サイトが侵害され、攻撃の踏み台サーバとして悪用されるケースが増えています。様々な企業がレンタルサーバ上で個々にWebサイトを運用している場合、1つのIPアドレスを複数のドメインで使用するケースがあり、このようなIPアドレスを使用することで、攻撃元を検知しにくくしています。今回取り上げる標的型攻撃でも、1つのIPアドレスを130件前後のサイトで使用しておりました。この場合、IPアドレスによるアクセス遮断の判断は難しくなります。

2014年10月23日に、このIPアドレスのサイトがマルウェアに感染していることが検知されており、IPアドレスから経度・緯度を割り出して地図上にマッピングした結果、国内のサイトであることがわかりました。

このIPアドレスは、正規のサイトが攻撃の踏み台として不正利用されている可能性が高いといえます。数年前までは近隣諸国からの攻撃が主でしたが、近年はこのように日本国内の正規サイトが踏み台にされるケースが多く、「不正なIPアドレスか否か」の識別が、非常に難しくなっています。なお4 ~5割は日本国内からの攻撃であるという報告(トレンドマイクロ社)もあります。

【動画】今、企業の情報資産を守るために必要なこととは?
-NECからのご提案-

画面キャプチャ

外部攻撃(標的型攻撃、不正アクセス)、内部不正の両面から狙われる企業情報。どのように守っていくのか、どこから始めるべきなのか、日々ご相談をいただいています。
NECが考える、企業がケアすべき情報の流出経路とその脅威、そして今求められる対策について、CG動画(5分)でコンパクトにご紹介します。

【診断】設問に答えてその場でわかる!
あなたの会社にいま必要な内部情報漏えい対策とは?

画面キャプチャ

昨今の相次ぐ情報漏えい事件を背景に、システム管理者の不正防止といった内部対策の重要性が増しています。この診断を通して貴社の対策状況を把握いただき、今後必要となる対策のヒントとしてご活用ください。

ページの先頭へ戻る