『標的型攻撃』とは、主に電子メールを用いて特定の組織や個人を狙う手法です。
典型的な例として、メール受信者の仕事に関係しそうなニセの話題等を含む本文や件名でだまし、添付ファイル(ウイルス)のクリックを促す場合が確認されています。
添付ファイルを開いてしまうとコンピュータウイルスに感染し、パソコン内の情報が漏えいする可能性があるだけでなく、パソコンが接続された企業・組織のネットワークにコンピュータウイルスがばら撒かれ、企業・組織全体がセキュリティ上危険な状態になる可能性があります。
特に怖いのが「トロイの木馬」というコンピュータウイルスです。
このコンピュータウイルスに感染すると、
・別のマルウェア(コンピュータウイルス)を次々に取り込む
・自分自身のUpdateする
・ウイルス対策ソフトを無効化しようとする
・自分自身を隠蔽(Rootキット)する
といった悪さをします。
ウイルス対策ソフトのウイルス検査でトロイの木馬を感知したら、初期化(OSのクリーンインストール)するしかないそうです。
そうならないための対策としては、
・OSやアプリケーションソフトの脆弱性を解消する
・不審なメールを安易に開かないよう社員教育する
・不審なメールに関する情報を社内で共有する
・ウイルス対策ソフトを導入し正しく運用する
・スパムメールをフィルタリングする
などがあります。
詳しくは、「IPA対策のしおりシリーズ 標的型攻撃メール<危険回避>対策のしおり」をご覧ください。
http://www.ipa.go.jp/security/antivirus/shiori.html
NICO 情報戦略チーム 倉田