Stepio

NO IMAGE

標的型攻撃とは?手口とフィッシングの違い

基本情報技術者 NO IMAGE
標的型攻撃の手口を知りたい初心者
「標的型攻撃って、普通の攻撃と何が違うの?」
「標的型メールって、なぜ見破りにくいの?」
「フィッシングとはどう違うの?」

そんな疑問を抱える、これから基本情報技術者を目指すあなたへ。

結論から言えば、
標的型攻撃とは、特定の組織や人を狙い、業務を装ったメールなどで巧妙に侵入する攻撃のことです。

この記事では、標的型攻撃の手口、不特定多数を狙うフィッシングとの違い、そして訓練や多層防御といった対策まで、基本情報技術者の試験範囲を初心者向けにやさしく解説します。

 

目次

1. 標的型攻撃とは

標的型攻撃の基本を整理するイメージ

まずあなたに、標的型攻撃の特徴から掴んでもらいます。

標的型攻撃とは、あらかじめ狙いを定めた特定の組織や個人に対して、相手に合わせて作り込んだ手口で仕掛ける攻撃のことです。狙った相手から、機密情報や金銭を得ることが目的とされ、計画的に時間をかけて準備される点も特徴です。

大きな特徴は、「相手をよく調べてから仕掛ける」点です。攻撃者は標的の業務内容や取引先を下調べし、本物そっくりのメールを用意します。だからこそ、受け取った側は気づきにくくなります。普段やり取りしている相手の名前や、進行中の案件名まで使われると、警戒のハードルは一気に下がってしまいます。

イメージとしては「一本釣り」に近い攻撃です。網で大量に狙うのではなく、特定の獲物に合わせた餌を用意して、ピンポイントで釣り上げにくる、という発想です。

基本情報技術者試験では、標的型攻撃が「特定の相手を狙う」点と、見破りにくい理由が問われます。手口を装う攻撃には、しばしば マルウェア が組み合わされることも押さえておきましょう。

覚えておきたい要点:標的型攻撃は、特定の組織や人を狙い、相手に合わせて作り込むのが特徴です。下調べされているため、本物との見分けが難しくなります。

 

2. 主な手口

攻撃の流れを示すイメージ

次にあなたに知ってほしいのが、具体的な手口です。標的型攻撃は、いくつかの段階を踏んで進むことが多いとされています。

  • 標的型メール:取引先や上司を装い、業務に関係ありそうな件名でメールを送る
  • なりすまし:実在の人物や組織を装って、相手の警戒心を下げる
  • 侵入:添付ファイルやリンクからマルウェアに感染させる
  • 潜伏:すぐに動かず、内部で情報を集めながら時間をかけて目的に近づく

とくに厄介なのが潜伏です。侵入後すぐに目立つ動きをせず、静かに権限や情報を広げていきます。気づいた時には、被害が広がっている場合もあります。

標的型メールは、業務メールの体裁を丁寧に真似てきます。実在の案件名や担当者名が使われることもあり、いつもの「怪しいメール」の感覚では見抜きにくいのが現実です。日本語のぎこちなさで見破る、という従来のコツが通じないこともあります。

あなたが受け取る側になったとき、見分けの手がかりになるのは差出人のアドレスや、リンク先のドメインです。本文がどれだけ自然でも、送信元をていねいに確認する習慣が、最初の防波堤になります。

潜伏のように気づきにくい攻撃では、侵入された後の動きも重要になります。発覚後の動き方は インシデント対応とは で扱っているので、あわせて読むと守りの全体像が見えます。

 

3. フィッシングとの違い

標的型攻撃とフィッシングを比較するイメージ

あなたが混同しやすいのが、標的型攻撃とフィッシングの違いです。似ていますが、狙い方が異なります。

観点 標的型攻撃 フィッシング
狙う相手 特定の組織・個人 不特定多数
作り込み 相手に合わせて丁寧に作る 広く配って一部が引っかかればよい
主な目的 機密情報・金銭・潜入 IDやパスワード、口座情報の詐取

大きな違いは、「狙いを絞っているか」です。フィッシングは網を広く投げる方式で、標的型攻撃は特定の相手を狙い撃ちにします。標的型メールは、いわばフィッシングを特定の相手向けに作り込んだもの、と考えると整理しやすいです。

なお、標的型攻撃の入口としてフィッシングの手口が使われることもあります。両者はきっちり分かれているというより、重なる部分もある、と捉えておくと実態に近くなります。試験では「不特定多数か、特定の相手か」という軸で問われることが多いので、この違いを軸に整理しておくと選びやすくなります。

 

4. 対策の考え方

対策の準備をするイメージ

では、あなたが押さえておきたい対策を整理します。見破りにくい攻撃だからこそ、複数の備えを重ねるのがコツです。

  • 標的型メール訓練:模擬メールを使い、社員が「開く前に立ち止まる」習慣を身につける
  • 多層防御:入口・内部・出口のそれぞれに対策を置き、1か所が破られても次で止める
  • 検知と監視:内部の不審な動きを早く見つける仕組みを持つ
  • OSとソフトの更新:脆弱性をふさぎ、侵入の足がかりを減らす

1つの対策だけでは防ぎきれないため、複数の守りを重ねる「多層防御」が基本の考え方になります。入口対策をすり抜けられても、内部や出口で気づける構えを作る発想です。城でいえば、堀・石垣・門と、いくつもの守りを重ねるのと同じ考え方です。

標的型メール訓練も、人を責めるためのものではありません。誰でも引っかかり得る、という前提に立ち、「開いてしまった時にすぐ報告できる空気」をつくることが、被害を小さくする近道になります。

入口で不正な通信を止める仕組みについては ファイアウォールとIDS/IPSとは で詳しく扱っています。技術と人の注意を組み合わせることが、現実的な守りにつながります。

対策のポイント:見破りにくい攻撃には「人の訓練」と「多層防御」を組み合わせます。1か所で完璧を目指すより、複数で受け止める構えが効きます。

 

5. まとめ: 今日からできる、最初の一歩

今日からの一歩を示すイメージ

ここまでをあなたと一緒に振り返ります。

標的型攻撃のポイントは 3つ でした。
(1)狙い撃ち:特定の組織や人に合わせて作り込む
(2)フィッシングとの違い:不特定多数か、特定の相手か
(3)多層防御:人の訓練と複数の守りを組み合わせる

これは 基本情報技術者 科目A セキュリティ で問われやすい代表的な攻撃手法です。

今日からできる最初の一歩は、とてもシンプルです。
1. 「標的型=狙い撃ち/フィッシング=広く配る」を区別する(2分)
2. 自分の受信箱で、差出人を一度ていねいに確認してみる(3分)
3. 下の問題集で1問だけ解いてみる(10分)

たった15分で、あなたの標的型攻撃の理解は試験で戦えるレベルまで動き出します。違いと対策の軸を掴めば、攻撃手法の問題でも落ち着いて選べます。

次のステップ