APT(Advanced Persistent Threat)攻撃の防止

【標的型攻撃の特徴】

標的型攻撃は、組織の特定部門、ときには特定の個人をターゲットにして、個人情報や機密情報を盗み出す攻撃として、最近では年金事業団が被害を受けています。攻撃の手口としては、マルウエア(文書データ等に含まれるスクリプト言語)を添付したメールを送り付け、個人情報や機密情報を盗み出そうとするものが多く見られます。

ATP攻撃に備える

APT(Advanced Persistent Threat)は標的型攻撃の一種で進化型に分類されるサイバー攻撃で、2011年頃から日本の国内で標的型攻撃の脅威が注目され始めたことに伴い、このキーワードが登場する機会も増えているようです。

APT(Advanced Persistent Threat)には明確な解決策が無いというのが、現状としての問題です。ただその侵入経路や特徴を掴む事でリスクは確実に下がります。そして一つだけ明確な対策を最後にお知らせいたします。

【標的型攻撃を受ける可能性】

個人情報を多く保管しているシステムでは組織の規模に関わらず可能性は十分にあります。またインターネットバンキングを利用しいるシステム等は十分に注意が必要で、インターネットバンキングを攻撃する準備を行っているサイバーテロリストは世界中にいると思われます。

APT攻撃の可能性

あなたのお店のお客様のデータを盗まれ、その中に電話番号と年齢が含まれていて、その内容を犯人が知ってしまう事ですぐに「オレオレ詐欺」に盗んだデータは利用されます。高齢者で高額商品を購入しているお客様なら詐欺のターゲットとして最適です。あなたが個人商店であっても、お客様の情報は犯人達には重要な獲物なのです。

【標的型攻撃の手口】

APT(Advanced Persistent Threat)攻撃の特徴は商品の販売店であれば、商品の仕入先のメール文書を装ってスタッフを安心させ、ご案内等のワード文書やエクセルデータを添付して発送するケースなどが目立ちます。年金事業団のケースでは同じ事業団の内部からのメールであるかのうような表題でメールが送られました。

APTの侵入経路

また仕入先の情報等と偽装した詐欺を用意して、不正サイトに勧誘する事で自動的に閲覧しているパソコンに不正なプログラムを埋め込む等の手口もあります。サイトを閲覧しただけで不正なプログラムを閲覧中の情報端末にインストールする等、手口は巧妙になっています。新製品のご案内などを無闇に閲覧すると知らぬ間に不正なプログラムが入ってる等の危険性もある訳です。

【標的型攻撃の防止が困難な理由】

パソコンやOSが最新版で全てのソフトが更新済み、セキュリティソフトが万全でもAPT攻撃には無力である場合が珍しくありません。攻撃するプログラムが日々変化する為に従来のようにパターンでウィルスを検知していたセキュリティソフトでは問題の特定が困難とされています。

APTは完全には防止出来ない

不正に送り込まれたソフトが動かなければAPT攻撃は無効になりますが、ソフトが動かなければパソコンは何も役に立たないので、全てのソフトの実行を止める事は不可能な訳です。ソフトが何か動く限りはAPT攻撃によりデータ等を盗まれる可能性があります。動作を許可したプログラムだけ動くようにすれば、APT攻撃は防げますが、現状ではどのプログラムがAPT攻撃なのか?明確に特定する方法はありません。

【標的型攻撃の自衛策】

1.メールの添付ファイルをやり取りしていた相手先と相談し添付ファイルの使用は止める
2.添付ファイルは基本的に開かない(メールは本文のみ閲覧)
3.セキュリティソフトは不正サイトの検知機能が確かなソフトにする
4.個人データ等、大切なデータは暗号化して保管する
5.個人データ等を大量に保管しているパソコンではインターネットの利用は止める
6.メールの利用は最小限として、社内の情報はグループウェア等で管理する
7.インターネットの閲覧が必要な場合は個人情報を持たないタブレット等に特定する
8.パソコンには可能な限り不正ソフトの検出能力が高いセキュリティソフトを用意する
9.出所不明なソフトやビデオデータ等はダウンロードしないようにする
10.パソコンの挙動が不自然な場合はインターネットから遮断する

標的型攻撃の自衛策

APT攻撃等が動く場合にはパソコンは主要なプログラム以外の不正な行為が動作しますので、パソコンには余計な負荷が掛かります。この負荷を見逃さず、動作がおかしい時にはインターネットの回線を切ってしますのが効果的ではあります。物理的にLANケーブルを抜いてしまうとか、無線LANのルーターの電源を落としてしまう事で不正なデータの持ち出しは防ぐ事ができます。

【標的型攻撃は持続し増殖する】

一度パソコンにAPT(Advanced Persistent Threat)攻撃のソフトが入った場合、それは一時的な攻撃では無く、持続的、継続的にデータを盗み出そうとする可能性があります。特に時限爆弾と呼ばれ、一定期間の後に攻撃を開始する場合と特定の期日に攻撃を開始する場合など様々な方法があり、手口は年々巧妙になっています。

APTは自己増殖する

一度でもパソコンがウィルスに感染したとすると、そのコンピュータは少なくともインターネットというネットワークに接続されていた訳ですから、問題はそのコンピュータのみの問題ではありません。もしも左の図のようにインターネットを複数の情報機器で利用していたら、その全てに潜在的な脅威として標的型攻撃の不正ソフトがインストールされてしまったかもしれません。

【知り合いも安心出来ない】

踏み台攻撃等とも呼ばれ、自分の知り合いを不正ソフトでコントロールして、そこから送ったメールにAPT攻撃を仕込んで送るといったケースは一般的になりつつあります。知り合いからでもメールに添付されたファイルを開く場合には十分な注意が必要で、パソコンの挙動がおかしい時にはタスクマネージャーを開いて、怪しいソフトを消去する、インターネットの回線からそのパソコンを遮断する等が必要だと思います。

友人を踏み台するAPT

このメールは友人からだから心配無いと思うのは論外です。その友人が不正ソフトに感染したパソコンを使っていて、メールにデータを添付するとその全てに不正なソフトが一緒に入ってしまう可能性もあるのです。また友人からのUSBメモリーにも同様にUSBメモリーに不正ソフトを入れようとする脅威が潜んでいるかもしれません。そのUSBをあなたのPCに差し込んだ瞬間にあなたのPCも同じ状態になってしまいます。

【SynapSoft HTMLコンバーター】

SynapSoft社のHTMLコンバーターはコンピュータで使用される主要なデータファイルを瞬時にHTMLに変換するソフトウェアです。HTMLに変換される事でドキュメントデータに含まれる各種スクリプト言語は無効化されますので、APT攻撃(Advanced Persistent Threat)も無効化され、パソコンへ不正ソフトがインストールされる問題を回避できます。

HTMLコンバーターでAPT攻撃を防止する

SynapSoft・HTMLコンバーター対応する文書データ・フォーマットはワード、エクセル、パワーポイント、PDF(Adobeのアクロバット)等で、メールの添付文書もHTMLコンバーターで解読すれば安全に読むことが可能となります。ただし完全なAPT攻撃(Advanced Persistent Threat)ソリューションではありません。不正サイトの訪問でインストールされる不正なソフト等を検知する機能は無く、基本的な機能はドキュメントのビューワーである事をお断りいたします。このソフトウェアの詳細な機能と情報については「サイナップソフト・HTMLコンバーター・特設ページ」をご覧ください。www.synapsoft.info