IT社会に乗り遅れないよう話題のサービスを利用しよう

攻撃を防ぐには

標的型攻撃とはどのようなものか

標的型攻撃とは、「特定の情報」を狙って行われるサイバー攻撃のことです。無差別に攻撃を行うのではなく、特定の情報だけを狙って目的のために攻撃を行います。これは、目的がある人間がする行動なので普通のコンピューターのウイルスとは異なります。しかし途中でウイルスが含まれている場合もあります。 この攻撃は、攻撃したことを本人が気づかれないように消去していますので、「明確な攻撃」だとはわかりにくいです。 たとえば、会社の情報が標的型攻撃をされていたとしても、1年経過した後、調査をしてわかったということもあります。しかし、標的型攻撃を受けたことは会社は知られたくないため報道を一切せず内密にしている場合がほとんどです。

この標的になる情報など

標的型攻撃になるものは、次のようなものがあります。軍需産業や化学産業、政府機関…などのように機密事項を取り扱っている組織が多く対象になります。民間の企業でもその会社独自の商品の情報も対象になることもあります。 その攻撃の対策としては、入口対策と出口対策があります。疑わしい通信・ファイルをブロックする役割が入口対策です。詳細分析が可能な製品で分析を行い、不正ファイルと判断されたらブロックします。その行為で攻撃を止めることが出来ます。 出口対策とは、既にある製品でサーバーを共有し企業内ネットワークで通信を調べます。疑わしい場合はブロックです。そして大切なことは、標的型攻撃の被害を最小限にすることです。