「標準型」という、正義の味方かと思い違いをしそうな名前のサイバー攻撃様式があります。
標準語、工業標準、標準価格など、標準という言葉がつくと、それに従っていればまず安心と考える習慣が、私たちにはいつのまにかついてしまっているようです。
ところが、サイバーの世界では、標準がとうとう悪の領域にまで適用を押し広げました。
「特定の情報」を狙って行われるサイバー攻撃の一種が「標的型攻撃」と呼ばれるようになりました。
「特定」が「標準」、「やばい」が「すばらしい」、言葉の要素は、意味よりも感覚へと、次々に移動していきます。
標準型攻撃の狙いは、「特定情報の窃取」と「破壊的活動」にあるといわれます。
軍需産業、化学産業、政府機関、金融業など、機密性の高い情報、特殊な技術や新製品の情報を持っている組織が狙われます。
___(Wikipedia) ⇒ http://p.tl/NxH5
標的型攻撃メールの発信元を調べると、中国が最も多く、それに韓国、日本を加えると半数を超えます。
標準型といっても、攻撃の型はいろいろで、次のような例示もあります。
(1) Webの情報を加工して、メール本文や添付ファイルを作ってしまう。
(2) 業務連絡メールを加工して、メール本文や添付ファイルを作ってしまう。
(3) 添付ファイルをつけずに、不正なサイトへのリンクをメール本文に入れておく。
(4) 日常会話的なメールを繰り返して、受信者の警戒心を和らげる。
攻撃者の考えがはっきりしていて、通常のコンピュータウイルスと違い、狙いが無差別でないことが標準型の特徴らしいです。
被害にあっても長い間気付かずにいることもあり、目的がかなうまで執拗に繰り返されることもあるといいます。
不正プログラムは区別をつけにくく、入り込まれた端末にはその支配下に置かれた不正アクセスの入口ができてしまうので、見つかりにくいようです。
メール受信時の初動対応が非常に重要なので、得体の知れない添付ファイルや、リンクアドレスには、探究心を起こさないこと、相手にしないことが肝心なようです。
ちょっと突付いてみようか、その指癖が災いのもとになりますから。
