標的型攻撃は明確な目的を持って実行される。時間を掛け周到な準備を行い、目的が達成されるまで執拗に攻撃を繰り返す。特に近年の攻撃は非常に巧妙化しており、万全な対策を行っている企業であっても侵入を完全に防ぎきることは難しい。そのため現在では、万が一、侵入された場合であっても、被害を最小限に防ぐ「出口対策」がより重視されるようになりつつある。

では具体的に「どのような出口対策が有効なのか」について、クオリティソフト株式会社が提供する資産管理ソフトQNDシリーズが採用した「URL Filtering」による出口対策について紹介しよう。

巧妙化する標的型攻撃を入口対策のみで防ぎきることは不可能

標的型攻撃の第一段階は、メールに添付したファイルや不正なWebサイトにアクセスさせて、PCをマルウェアに感染させて乗っ取ることになる。そして、ファイアウォールやアンチウィルス・スパムなどの入口対策は、この段階で防ぐことが目的である。だが、近年の標的型攻撃は非常に巧妙化してきており、従来型の入口対策だけでは防ぐことが難しくなっている。

例えば、採用募集を掛け大量に応募者メールが届いている時に、次のようなメールが紛れ込んでいたとしても、これを「怪しい」と気付く採用担当者は少ないのではないだろうか。

標的型メールの例:受け取り側が思わず開いてしまうような内容で送られてくる。これらのメールの添付ファイルに、マルウェアが含まれている場合がある

さらに、入口対策が万全なため侵入が難しい場合には、取引先や関係会社などの外部を経由して攻撃を仕掛けてくるケースもある。

取引先のPCが乗っ取られ、そこから営業担当宛に「発注書.zip」などというファイルが送られて来てしまえば、かなり高い確率で開いてしまうことだろう。現在の標的型攻撃は、人の心理の裏をつき、様々な手段を用いて広範囲から攻撃を仕掛けてくる。ここまで巧妙化すると、もはや入口対策だけで標的型攻撃を防ぎきることは不可能だ。