情報を盗む

標的型攻撃について知っておこう

標的型攻撃とは特定の情報に狙いを定めて行うサイバー攻撃のことです。 どうも直訳なネーミングは具合がよろしくなく、名前を聞いただけではピンとこないので困りものです。 ですが標的型攻撃については是非知っておいて頂きたいので、この攻撃が他のサイバー攻撃とどう違うのか説明したいと思います。 まずコンピュータウイルスなどは基本的には無差別で、自動的です。それに対して標的型攻撃は情報の奪取を目的として人間が積極的に攻撃を行います。 この差は防御する側にとって大変な違いを生みます。何故なら人間による攻撃は状況によって対応を変えて来たり、さらには攻撃事態を隠匿しようとしたりするからです。 オンラインでアクセス出来る範囲に非公開で重要な情報がある場合には、このような攻撃があることを意識して置かなければなりません。

どのような対策が求められているのか

当然のことながら標的型攻撃に対する対策ソフトは沢山あります。そして、技術も日進月歩で発達していると言えます。 しかし残念な事に、攻撃する方法も日進月歩で進んでいるので、結局はイタチごっこの様相もあります。 ではどうすれば良いのかというと、単純に最新の対策ソフトを使い、アップデートは欠かさず行うなどの基本を実行し続ける事です。 もっと端的に言うと、安心しないこと、警戒を続ける事が求められていると言えます。 攻撃をする側が目的を持った人間である限り、あらゆる手段で攻撃を仕掛けてくるのは当然です。 ですが、その攻撃手段は既存の攻撃手段の組み合わせなのが普通です。新しいセキュリティ・ホールを探り当て攻撃するのは容易ではありません。 大半の攻撃者に用意できるのは、最新の、しかし既存の攻撃手段です。だからこそ、対策には最新のソフトが有効なのです。

このエントリーをはてなブックマークに追加