第16回 標的型攻撃メールが急増中！年末年始のセキュリティ対策、本当に大丈夫ですか？

標的型攻撃の相談件数　前年同期比の約6倍に！

IPA（情報処理推進機構）は、標的型攻撃の被害拡大防止のために発足した「サイバーレスキュー隊」の2015年度上半期の活動状況を発表しました。それによれば、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は、2014年の同時期に比べると約6倍に拡大しました。IPAでは、公的機関の情報漏えい事件があった6月以降に大幅な増加が見られたと指摘しています。

また、IPAでは、業務で実際に使用したメールを再加工し、詐称メールに利用されるケースもあったと注意を呼び掛けています。本物のメールを加工しているため、メール文面や添付ファイル名だけで見分けることは困難ですが、差出人のアドレスや添付されたファイルの拡張子をしっかり確認すれば、不審であると見抜けるケースが大半だとしています。

標的型攻撃メールを防ぐには、人的な対応も必要！

標的型攻撃メールは、従来の不特定多数に送信される不正メールとは異なり、事前に徹底的な調査を行ったうえで特定の組織や個人を狙って不正メールが送信されます。メールの内容は、かつてのスパムメールのように、明らかに不審な文章や英語のメールではなく、対象者の閲覧を誘発するような巧妙な文章やだましのテクニックを利用した内容になっています。

対象者の閲覧を誘発するような巧妙な文章やだましのテクニックを利用した内容になっている。

これまでの迷惑メールのように、添付ファイルや特定サイトへ誘導してウイルス感染させる攻撃パターンだけでないため、技術的な対策だけでは限界があります。あたかも正当であるかのように見せつけるメールを送りつけ、受信者がだまされやすいような仕掛けがなされているため、その手口や見分けるポイントを理解して、リスクを防ぐ人的な対応で回避することが必要です。