死んでいく従来のセキュリティ対策、今視点を変えるべき三つの変化

また、報道などによって情報漏えいまでの経緯が公表されるにつれ、典型的とも言える標的型攻撃の手法が明らかにされた。

「今回のケースを見てもわかる通り、標的型攻撃では一度の攻撃に依存していることは決してありません。最初の攻撃が防げばそれで終わりではなく、相手の様子をみて計画的な第二波、第三波をしかけていく。そしてそれを繰り返す。これが近年の標的型攻撃の最大の特徴です」（七戸氏）

例えば、最初の攻撃には囮となるマルウェアAを使って侵入をしかけて相手の防御反応を見る、反応が脆弱なものなら本丸のマルウェアBを使って確実に侵入する。侵入したらさらにステルス性の高いマルウェアCを呼び込み、組織ネットワークの中をゆっくり支配していく。七戸氏によると近年の標的型攻撃の場合、こうして作戦立てられたオペレーションが世界で800-900は発生しているとのことである。

「最近の標的型攻撃と推測されるものは、ほとんどが組織的に行われています。業界ごとにチームを分けて、まるで会社における事業部のようにそれぞれ目標を定め計画的に活動を行っています。ですから、一度侵入を防いだとしても、決して安心はできません」（七戸氏）