ニュース

IPA、「標的型メール攻撃対策に向けたシステム設計ガイド」を公開

 IPAは29日、近年深刻な問題となっている標的型メール攻撃について、攻撃の全体像や特徴、システム設計による対策手法をまとめた「『標的型メール攻撃』対策に向けたシステム設計ガイド」を公開した。標的型メール攻撃を7段階に分類し、10のシステム設計策を紹介している。

 昨今、標的型メール攻撃を単に発する情報漏えいが発生し、深刻な問題となっている。標的型メールは送信者やメール本文、添付ファイル名などが巧妙に偽装されており、受信者が“水際”で攻撃を完全に防ぐのは難しい。そこでIPAは、マルウェア感染後の攻撃全体像と手口を把握し、それに対応したシステム設計による防御案をまとめて公開した。

 同ガイドでは、標的型メール攻撃を7段階(1.計画立案、2.攻撃準備、3.初期潜入、4.基盤構築、5.内部侵入・調査、6.目的遂行、7.再侵入)に分類し、各段階における攻撃者の狙いや特徴・パターンを踏まえて、10種のシステム設計策を紹介している。

 システム設計策は、7段階の中でも特にネットワーク侵入後の攻撃段階である「4.基盤構築」「5.内部侵入・調査」「6.目的遂行」にフォーカスを当てて解説。既存システムを活用することで攻撃者が侵入しづらく、攻撃の目的を達成しにくくなるような、システムの設計・設定を実現することを目的としている。

川島 弘之