標的型攻撃というのは「標的(企業あるいは個人)を定めてサイバー攻撃を行う」手法です。古くはビジネスメール詐欺やマルウェア(情報を窃取するウイルス)の配布に始まり、最近ではランサムウェア(データを暗号化し脅迫するウイルス)やフィッシングが増えてきています。特にフィッシングはクラウドサービスの利用が増えてきた事により、そのアカウントを盗む事を目的として増えてきました。

対策としては、メールの発信元メールアドレスが完全に正しい事の確認や、添付ファイルを開かない事などが言われてきました。この部分は現在も変わらないのですが、フィッシングの場合は(できれば)メールに記載のリンクをクリックしない事や、リンクをクリックした際に開いたページでアカウント情報を入力しない事が求められます。

特にフィッシング対策ではアカウント情報をブラウザに覚えさせる、または、パスワード管理ツールを使う事で防ぐ事が可能ですので、是非とも実行して頂きたい対策になります。これを実施すれば、リンクをクリックした際に開いたページが偽物であった場合、自動的にアカウント情報がセットされないので判別が可能になります。

ウイルス対策では一般のウイルス対策ソフトは標的型に対して無力ですので、AI型もしくは振る舞い検知型のウイルス対策ソフトを一般のウイルス対策ソフトと一緒に入れる事で「ある程度」は防ぐ事が可能になります。ただ、どうしても誤判定が発生する事がありますので、ファイルは基本的にメールでやりとりしない事も重要になります。

最近再び活動が活発化しているEmotetと呼ばれるマルウェアの場合は、従来の文書ファイル添付からパスワード付きZIPファイル添付に変遷した後、ダウンロード先のリンクを貼る形に変遷してきていますので、なかなか「これが安全確実」という方法がないのも実態です。古典的ではありますが、添付ファイルを開く前、もしくはリンクをクリックする前に発信者に確認をするのが確実です。

標的型攻撃は徐々に形態を変えて進化していきますが使っている技術は以前から変わりませんので、出来る対策も限られています。先に挙げた対策をしっかり行えば防ぐ事は可能と考えて良いでしょう。