標的型攻撃メールへの対策ポイントは?

2021.11.18 更新日:2021.11.18ビジネス豆知識

現在、多くの職場にてメールのやり取りが日常的になりました。セキュリティー対策には万全を期すことが求められています。とくに最近は、サイバー攻撃のひとつである標的型攻撃メールの被害が多発しています。少しでも職場のセキュリティー体制を整えるなら、このタイプのサイバー攻撃について理解を深めておくことが必要でしょう。そこで今回は、標的型攻撃メールの概要や受信時の見分け方、予防で大切なポイントをご紹介します

PC、ネットセキュリティ

標的型攻撃メールの概要

標的型攻撃メールは、攻撃対象を絞り込むところが特徴的なサイバー攻撃です。金銭を目的とする傾向が強く、経済的な損失を受ける被害が起きています。

標的型攻撃メールの特徴

標的型攻撃メールに見られる大きな特徴は、不特定多数を狙うのではなく、特定の企業や個人をターゲットにする点です。厄介な問題としては、本物のメールとの見分けにくさが挙げられます。不特定多数に向けた不正メールと異なり、受信側は警戒心を緩めがちになると指摘されています。

とくに多く見られるケースは、従業員が自分の勤務先や個人宛てに届いたメールを不用意に開けるパターンです。取引先や知人を装っている場合もあり、なかなかサイバー攻撃を受けているとは気づけません。

サイバー攻撃を受けると

標的型攻撃メールの主な狙いは、企業の機密情報や個人のカード情報などの搾取です。そのため、サイバー攻撃を受けると経済的損失につながるケースが大半を占めます。このタイプの場合、たいてい愉快犯的な攻撃がメインの目的ではありません。ほとんどのケースで、企業や個人からの重要情報の搾取を意図しています。

攻撃メールは、悪意のあるファイルや不正サイトへ誘導するURLが添付された状態で送信されるのが一般的なパターンです。とくに警戒せずに受信すると、受信端末がマルウェアに感染するリスクもあります。そのまま相手の手口に引っかかると、企業や個人に関わる各種の重要情報が流出します。金銭面の損失を中心に、被害を受ける事態は避けられません。

実際に起きた被害事例

毎年、標的型攻撃メールの被害事例は数多く報告されています。近年に起きた代表例としては、以下のケースがよく知られています。2014年、国内大手の航空会社が社内PCのウイルス感染により被害を受けました。社内調査によれば、マイレージ会員のうち4131名の個人情報が流出しています。

続く2015年には、年金関係の行政組織が標的になりました。業務を装う攻撃メールにより職場のPCがマルウェアに感染したため、年金情報が漏洩する事態に発展しています。さらに翌年、国内の大手旅行会社では不正メールによりデータベースから793万名の顧客情報が流出しました。いずれも被害規模は小さいといえず、軽視できないサイバー攻撃として問題視されています。

標的型攻撃メールの見分け方

標的型攻撃メールの見分け方には、日本語の言い回しや文字表記に注意する方法があります

日本語の言い回しをチェック

メール受信時に標的型攻撃メールかどうか見分けるには、まず日本語の言い回しをチェックすることが不可欠です。このタイプの不正メールは、日本語の言い回しが不自然になりがちといわれています。メールのタイトルや本文に目を通し、日本語の使い方などに普段と異なる違和感があったら警戒したほうがよいでしょう。

文字表記には要注意

不正メールかどうか判別する時は、タイトルや本文に使われている文字の表記方法にも要注意です。標的型攻撃メールの場合、よく繁体字簡体字が出てきます。通常、これらは中国語で使われる字体であり、日本語の文章では使われないためメールで見かけたら要注意です。

心当たりのないメールは警戒

日本語の言い回しや文字表記に違和感がなくても、心当たりのないメールには警戒を怠れません。このタイプのサイバー攻撃はよく知人や取引先を装いますが、不正メールである可能性があります。送信者に見覚えがあっても、メールの内容に心当たりがない場合は警戒する必要があります。

就活時に気をつけたいメール

就職活動中には、見ず知らずの相手からのメールにも十分に気をつけたいところです。学生や中途退職者が就職活動していると、さまざまな企業からメールが届きます。マスコミによる取材の申し込みを装うメールもあるため、見ず知らずの相手からのメールには基本的に注意しましょう。

アドレスやURLを確認

いずれの送信者からのメールでも、そこに表示されているアドレスやURLは要確認です。フリーメールアドレスは、独自ドメインやプロバイダーのアドレスより危険性が高いと見られています。またメールに示されたURLが実際と異なる場合も、問題がないか十分に確認したほうがよいでしょう。

署名や添付ファイルも要チェック

受信メールが不正アクセスでないか確認する際は、署名添付ファイルも要チェックです。企業名連絡先の署名が間違っている、あるいは実在しなければ疑いの目を向ける必要があります。また、実行形式やデータ形式のファイルは、安易に実行しない姿勢が求められます。

他には、ショートカットファイル、さらにアイコンやファイル拡張子の偽装にも警戒が必要です。いずれにしても不審メールを受信したら、慎重に対処することが大切になります。

予防する時の大切なポイント

標的型攻撃メールによる被害を予防する時、とくに大切となるポイントは基本的なセキュリティー対策の徹底です。

通信端末は最新の状態にアップデート

どのタイプのサイバー攻撃を防ぐ場合も、常に通信端末のアップデートは怠れません。パソコンやスマホを含め、通信端末のアップデートはセキュリティー対策の基本です。OSやインストール済みのソフトウェアは、いつでも最新の状態に更新しておく必要があります。日頃から通信端末を最新の状態にアップデートしておくと、次々に現れる不正アクセスの手口に少しでも早く対応するのに有効です。

セキュリティー対策ソフトは必須

さまざまなサイバー攻撃を防ぐうえで、セキュリティー対策ソフトは必須アイテムです。最近のセキュリティー対策ソフトは、不正アクセスを防ぐファイヤウォールとともに、不審サイトを警告・ブロックする機能や、マルウェア感染防止・駆除機能を備えています。

とくにマルウェアの予防には高い効果があるといわれています。最新のマルウェアへの対応も絶えず進められているため、まだ職場で導入していない場合は、速やかに対策ソフトのインストールを実施したほうが良いでしょう。

不審メールの情報は社内で共有

標的型攻撃が疑われる場合、不審メールの情報は社内で共有することが重要です。このタイプは、約9割が企業向けのスパムメールといわれています。攻撃メールの特徴や見分け方について職場全体で情報共有しておくと、感染を防ぐうえで大きな効果を発揮します。現在は対策用の資料として「標的型攻撃メールの例と見分け方」も公開されているため、こちらを活用するのもおすすめです。

職場の機密情報は隔離

会社や個人に関わる重要情報の漏洩を防ぐには、職場の機密情報を隔離しておくのがよいと考えられています。いまのところ、標的型攻撃メールに限らずサイバー攻撃を完全に防ぐのは難しい状況です。さまざまな予防策を導入しても、被害を受けるかもしれません。万一に備えるなら、とくに重要な機密情報だけでもネットワークから遮断された端末に保存することをおすすめします。

サイバー攻撃の疑似体験も有効

標的型攻撃の予防策としては、あらかじめサイバー攻撃を疑似体験する方法も有効です。疑似的にサイバー攻撃を体験しておくと、災害に備えた防災訓練と同様の効果があると確認されています。日常的に疑似体験を繰り返しておけば、万一の時、速やかに対応しやすくなるでしょう。

標的型攻撃を防ぐうえでは、これらの予防策を徹底するとともに職場でセキュリティーの意識を高めることも需要です。「自分たちは大丈夫」と考えず、普段から社内でセキュリティー意識の向上にも努めましょう。

Pocket

The following two tabs change content below.
電話代行サービス株式会社では、電話応対のアウトソーシングを検討している方向けに、電話代行やビジネスに関する情報を発信していきます。 電話代行について相談する
お問い合わせ