標的型攻撃

ロックボタン

ネットワークに接続されているコンピューターは、アクセス権限を持っている人しか、そのコンピュータの全てにアクセスできません。アクセス権限は、IDとパスワードなどで保護されています。しかし、外部の誰かが、このID、パスワードなどを手に入れると、アクセス権限を乗っ取ることができます。標的型攻撃とは、なんらかの方法で、特定のコンピューターの管理者権限、あるいは、必要な情報にアクセスできる権限を取得して、そこにある情報を盗むか、破壊することをいいます。これは、高度な知識、技術を持った人、あるいは、そういう人で構成された組織が、はっきりとした意志と目的に従って行われます。これに対する防御も考えだされていますが、標的型攻撃の方法も日々高度化していますので、防ぐのも大変です。

標的型攻撃の目的は、窃盗、破壊の2つが主ですが、破壊することは、直接の利益になりにくいですから、やはり窃盗がメインとなります。この場合、攻撃する者は、いくつもの他人のコンピューターを経由したりして、目的のコンピューターに接続して足取りを隠すのが普通です。また、攻撃した(アクセスした、あるいは、侵入した)という履歴を相手側にわからなくさせることも上手です。そのため、攻撃された方では、その攻撃された事実に気づかないことも多々あります。例えば、クレジットカードNoや氏名、生年月日などの情報が標的型攻撃で盗まれることがよくあります。しかし、インターネット上に盗まれた情報が公開されて、はじめて標的型攻撃を受けていた事実が発覚することも珍しくありません。