第16回 標的型攻撃メールが急増中!年末年始のセキュリティ対策、本当に大丈夫ですか?

これまで、官公庁や大手企業を中心に狙ってきた標的型攻撃メール。しかし最近は、地方公共団体や中堅・中小企業もそのターゲットとなってきており、実際に重要な情報が盗まれる事件が頻繁に起きています。

標的型攻撃メールとは、対象組織から重要な情報を盗むことなどを目的として、担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。技術的な回避だけでは限界があるため、従業員への啓発教育を行うなど、リスクを防ぐ複数の対策が不可欠となっています。

標的型攻撃の相談件数 前年同期比の約6倍に!

IPA(情報処理推進機構)は、標的型攻撃の被害拡大防止のために発足した「サイバーレスキュー隊」の2015年度上半期の活動状況を発表しました。それによれば、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は、2014年の同時期に比べると約6倍に拡大しました。IPAでは、公的機関の情報漏えい事件があった6月以降に大幅な増加が見られたと指摘しています。

また、IPAでは、業務で実際に使用したメールを再加工し、詐称メールに利用されるケースもあったと注意を呼び掛けています。本物のメールを加工しているため、メール文面や添付ファイル名だけで見分けることは困難ですが、差出人のアドレスや添付されたファイルの拡張子をしっかり確認すれば、不審であると見抜けるケースが大半だとしています。

標的型攻撃メールを防ぐには、人的な対応も必要!

標的型攻撃メールは、従来の不特定多数に送信される不正メールとは異なり、事前に徹底的な調査を行ったうえで特定の組織や個人を狙って不正メールが送信されます。メールの内容は、かつてのスパムメールのように、明らかに不審な文章や英語のメールではなく、対象者の閲覧を誘発するような巧妙な文章やだましのテクニックを利用した内容になっています。


対象者の閲覧を誘発するような巧妙な文章やだましのテクニックを利用した内容になっている。

これまでの迷惑メールのように、添付ファイルや特定サイトへ誘導してウイルス感染させる攻撃パターンだけでないため、技術的な対策だけでは限界があります。あたかも正当であるかのように見せつけるメールを送りつけ、受信者がだまされやすいような仕掛けがなされているため、その手口や見分けるポイントを理解して、リスクを防ぐ人的な対応で回避することが必要です。

--------------------------------
標的型攻撃メール訓練サービス -技術的な対策だけでは不足! 啓発教育でリスクを防ぐ-

「標的型攻撃メール訓練サービス」とは、標的型攻撃を模擬した訓練メールを従業員に送信することで、攻撃型メールへの対応力を身につけることができる啓発教育サービスです。期待できる効果としては、マルウェア感染の危険性を理解、対処フローへの理解促進、そしてセキュリティ意識の向上などが挙げられます。

標的型攻撃メール訓練サービス
--------------------------------

次回は2016年1月上旬の更新予定です。

★更新情報は「ERPナビ(大塚商会)Facebookページ」にて!

このコラムのテーマに関連するページ