標的型攻撃は狙われる組織の特徴と対策を理解するための用語です。この記事では仕組み・役割・使いどころを押さえ、SG試験と情報セキュリティマネジメント試験で狙われるひっかけポイントを解説します。

sg security_measures unauthorized_access risk_assessment security_training sg-security-measures

まず結論

  • 標的型攻撃とは、特定の組織や個人を狙って、計画的・継続的に行われる不正アクセス攻撃であり、SG試験では「なぜ防ぎにくいか」と「どの対策が有効か」を判断させる問題として出題される。

直感的な説明

通常の攻撃は「とりあえず誰かに当たればいい」ですが、

標的型攻撃は 👉「この会社・この人を狙う」と決めてから攻撃します。

たとえば、

  • 会社の社員を調べる
  • 本物っぽいメールを送る
  • だまされるのを待つ

というように、相手に合わせて作られる攻撃です。

👉 だから「気づきにくく、防ぎにくい」のが特徴です。

定義・仕組み

標的型攻撃は、次のような流れで行われます。

  1. 情報収集
    • SNSや公開情報から組織・社員の情報を集める
  2. 侵入手段の準備
    • 標的に合わせたメールやサイトを作成
  3. 侵入(初期感染)
    • 添付ファイルやURLを使ってマルウェア感染
  4. 内部活動
    • 権限取得、情報収集、横展開
  5. 目的達成
    • 情報窃取、不正送金など

代表的な関連攻撃

  • 水飲み場型攻撃
    → 標的がよくアクセスするサイトを改ざんして感染させる

  • APT(Advanced Persistent Threat)
    → 長期間にわたって潜伏しながら攻撃を続ける

  • BEC(ビジネスメール詐欺)
    → 経営者や取引先を装って送金を指示する

👉 これらはすべて「標的型攻撃の一種」として整理できます。

どんな場面で使う?

使う場面(対策を考える場面)

  • 社員へのセキュリティ教育
  • メール対策(添付・URLチェック)
  • 権限管理(最小権限)
  • ログ監視・早期検知

特に重要な考え方(SG試験)

  • 完全に防ぐのは難しい
    👉 侵入を前提に被害を抑える設計が必要

(例)

  • 多要素認証
  • 権限分離
  • ログ監視

よくある誤解・混同

❌ 誤解①:特別な技術攻撃だけが標的型攻撃

👉 ⭕ 実際は

  • メール
  • 人の心理
    を使う「だまし」が中心

❌ 誤解②:ウイルス対策ソフトで防げる

👉 ⭕ 標的型は

  • 新種の攻撃
  • 個別に作られた手口
    が多く、検知しにくい

❌ 誤解③:侵入されなければ問題ない

👉 ⭕ SG試験では

  • 侵入後の対応(検知・封じ込め)が重要

SG試験のひっかけポイント

  • 「防止策だけ」で解決しようとする選択肢
    → ❌ 不十分

👉 正解は

  • 教育
  • 検知
  • 権限制御
    を組み合わせた対策

確認問題(SG試験対策)

次のうち、標的型攻撃の説明として最も適切なものはどれか。

A. 特定の組織や個人を狙い、事前調査やメールなどを組み合わせて侵入を試みる攻撃である。 B. 不特定多数に同じ広告を表示する通常のマーケティング手法である。 C. 端末へIPアドレスを自動配布するネットワーク機能である。 D. 失効した証明書を一覧で確認する方式である。

▶ クリックして答えと解説を見る(ここを開く)

正解:A

解説

  • A:特定対象に合わせて手口を作る点が特徴です。
  • B:攻撃ではありません。
  • C:DHCPの説明です。
  • D:CRLの説明です。

👉 判断ポイント 標的型攻撃は「不特定多数」ではなく「特定の相手に合わせる」攻撃で判断する。

まとめ(試験直前用)

  • 標的型攻撃=「特定の相手を狙った攻撃」
  • 特徴は
    👉 個別最適・長期・気づきにくい
  • 水飲み場型・APT・BECは仲間
  • 対策は
    👉 防止+検知+被害抑止の組み合わせ
  • 選択肢では
    👉 「人・運用・技術のどれが不足しているか」で判断する

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る