常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。
一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
一段目 ITの知識がある人向け 「標的型攻撃」の意味
標的型攻撃とは、特定の組織を対象としてデータを窃取して悪用することを目的としたサイバー攻撃のこと。攻撃は目的を達成するまで執拗に繰り返される。攻撃の手段を選ばず、手口が巧妙かつ組織的な犯行が多いのが特徴。狙った組織に所属している従業員個人の、他人を信用しやすい心に入り込み、巧みな話術でメールの添付ファイルを開かせたり、対象者がよくアクセスするWebサイトを改ざんしてアクセスさせたりして、ウイルスに感染させるなどの攻撃方法がある。
二段目 ITが苦手な経営者向け
セールスやマーケティングの施策は、ターゲットを研究し、的を絞れば絞るほどターゲットに対して明確な施策を打ちやすくなりますよね。
標的型攻撃はまさにこのようなもので、特定の組織に絞って行われます。例えば、メールによる攻撃では、「○○部門の△△です。先日の営業会議の議事録を共有します。添付ファイルをご参照ください」といったように、とても自然で思わず添付ファイルを開いてしまうような文面で送ってくるのです。ほかにも、メールの差出人が組織に実在する人物・部署かのように巧妙に偽装されている、添付ファイルもエクセルファイルやパワーポイントファイルのような見た目が普通のデータに変更されている、いつも利用しているホームページにそっくりのURLにアクセスさせようとするなど、パッと見ただけでは悪質なメールに見えないような工夫が施されています。誰かれ構わず攻撃する従来型の手法とは、全く別次元の洗練された手法なのです。
標的型攻撃はその手法があまりに緻密なために、従来のような「知らない人からのメールの添付ファイルは開かないように」と言った注意はあまり意味を成しません。IT部門以外の人が、ちょっとやそっとで見破れるようなものではないからです。そのため、従来の水際作戦に加えて、攻撃されてしまった場合の対策も予め行っておくのが重要だといわれています。
三段目 小学生向け
例えば、君の知らない悪い人が君にいやがらせをしようとしたとします。悪い人は君に毒入りのチョコレートを食べさせて、明日行く予定の遠足に行けないようにしようとしています。お腹が痛くなるのは嫌だし、遠足に行けないのはもっと嫌ですね。
でも君は、顔も知らない悪い人からいきなり箱入りのチョコレートをもらっても、本当に安全なものか心配で食べたいとは思わないでしょう。箱が変な形や色をしていたらなおさらです。しかし、悪い人がカツラをつけ、君の友達のお母さんそっくりに変装し、綺麗にラッピングされたチョコレートをくれたとしたらどうでしょうか。君はもらったチョコレートを全く疑わずに食べてしまうかも知れません。その結果、君はお腹が痛くなり、とても楽しみにしていた遠足に行けなくなってしまうでしょう。
「標的型攻撃」は、このように狙った相手を傷つけようとする悪い行いです。攻撃をする悪い人は、狙った相手のとっても大切なコンピューターに悪さをします。悪さに使われるのがウイルスというものです。これは、コンピューターを壊したり、人に知られたくない大切な秘密の情報を抜き取ったりする危険なものです。悪い人は君にチョコレートを食べてもらうために、チョコレートを綺麗に包装し、さらにカツラをかぶって君の友達のお母さんに変装しましたね? これと同じように、標的型攻撃をする悪い人は、狙った人の知り合いのふりをして、いろんな方法でウイルスを送ってきて、コンピューターを壊そうとします。悪い人は何人かの仲間でだましに来ることもあるので、だまされないように気を付けているだけではなく、だまされてしまった時にどうしたらいいか、よく考えておくことが必要なんです。