セキュリティソフトで100%安全はない理由、標的型攻撃

サイバー攻撃には、標的型攻撃と呼ばれる攻撃があります。

標的型攻撃という名称のとおり、標的型攻撃とは特定の標的を狙って行われるサイバー攻撃です。

標的型攻撃の攻撃者は、標的と決めた相手への攻撃を何としても成功させようと仕掛けてきますので、セキュリティソフトウェアでの防御が難しくなります。

セキュリティソフトウェアを導入しているはずの企業や公共機関等が、サイバー攻撃によりマルウェアに感染したという報道が見られますが、マルウェア感染が防げなかった理由の一つが、標的型攻撃です。

例えば、標的型攻撃を行う攻撃者が、ある企業で使われているパソコンを、マルウェアに感染させようとするとします。

一般的に企業で使われているパソコンには、しっかりとセキュリティソフトウェアが導入されているため、マルウェアに感染させることは難しいです。

そこで、あらゆるセキュリティソフトウェアをすり抜けるマルウェアを作成し、企業のパソコンへ送り込めれば、そのマルウェアをセキュリティソフトウェアは検知して駆除できないため、マルウェアに感染させることができます。

マルウェアを企業のパソコンに送り込み感染させることは簡単ではありませんが、攻撃を成功させるためにあらゆる手段を駆使してくるのが標的型攻撃の恐ろしいところです。

例えば、標的となった企業が取引している業者からのメールを偽装して作成し、そのメールには添付ファイルを開かせるような本文を記載しておき、本文は業者が書いたと思われせるような内容にしておきます。

そのメールの添付ファイルにマルウェアを仕込み企業のメールアドレスに送信すれば、企業のパソコンはマルウェアに感染してしまい、攻撃が成功する可能性が高いです。