近年、スパムメールを通じて個人情報や機密情報の流出、各種ウイルス被害に遭う企業件数が増えています。
被害へ発展する理由のほとんどが、標的となった企業関係者がメールを開封してしまうヒューマンエラーにあります。
よって、従業員のITリテラシーとセキュリティ意識の向上により、日々の業務で気を付けることが重要です。
本記事では、「標的型攻撃メール」の脅威とその対策を紹介しています。
1. 標的型攻撃メールとは
特定の企業や組織を狙った標的型サイバー攻撃の1種
業務連絡メールやサービス案内メールなどを装い、受信者にファイルやリンクを開かせることで、感染を狙います。そのほとんどがターゲットを特定し、企業の機密情報などを搾取する目的で行われています。実際に、機密情報が奪われ、大きな損害が出てしまった企業被害も多発しているため、注意が必要な攻撃です。
情報セキュリティ10大脅威の上位にランクイン
「情報セキュリティ10大脅威」はその年に社会的影響が大きいと想定される10の脅威をIPA*が選出したものです。
2023年度の組織ランキングでは、第3位に「標的型攻撃による機密情報の窃取」がランクインしています。
誰もが日々利用している、メールを悪用した攻撃手段なため防ぐのが難しいのも特徴です。
また、1位の「ランサムウェアによる被害」も標的型攻撃メールを介して行われることが多いと言われています。
*IPA(独立行政法人情報処理推進機構)出典 【情報セキュリティ10大脅威】
2. 標的型攻撃メールへの対策
システムを活用した対策
・メールセキュリティシステムによる悪意あるメールの自動判別
・ふるまい検知型マルウェア対策ソフト、およびそれと連動したEDRソリューションの導入
・不審メール通知機能の導入 など
しかし、こういったシステム的な仕組みは100%万能ではありません。
そのため、従業員一人一人のセキュリティに対する意識を高める必要があります。
標的型攻撃メールを見分けるポイント
メールを受信した際は、①件名、②差出人、③メール本文、④添付ファイルの4点を確認してください。
①件名
災害情報、アンケート調査、履歴書送付などのキーワードを用い、開封しなくてはならないような心理状態にさせるものに注意してください。
②差出人
差出人の組織名や個人名に心当たりがなく、フリーアドレスである場合は標的型メール攻撃を疑いましょう。また、実在するドメインと似せてある場合もあります。
③メール本文
日本語として自然かどうかに着目しましょう。言い回しが不自然だったり、通常では使用しない漢字(繁体字・簡体字)で記載されていたりする場合は標的型メール攻撃の可能性があります。
④添付ファイル
添付ファイルはマルウェア感染を誘導するものである可能性が高く、特に「.exe」「.scr」といった実行形式ファイルや「.lnk」などのショートカットファイルが添付されている場合は注意してください。
他にも、より具体的なメールの見分け方については、IPAが【標的型攻撃メールの例と見分け方】を公開しているため、参考にすることをお勧めします。
標的型メール訓練の実施
従業員へのIT教育として、メール訓練を行うことも有効です。標的型メール訓練では、対象の社員に訓練であることは伝えず擬似的な標的型メールを送信します。従業員がメールの不審な点に気付き回避できるか、危険な行動(添付ファイルの開封、URLのクリック等)を回避できるか、を模擬的に調査し訓練するものです。
疑似体験をすることで、実際の標的型攻撃メールの開封リスクを減らすことができます。
また、開封率が高かった年代、部署などへのセキュリティ教育を強化する動きにも繋がります。
今後、さらなる手口に発展していく可能性も考えられます。被害を最小限に抑止するため、システム的な対策だけでなく
従業員一人一人のITリテラシーを高め、最後の砦「Human Firewall」となって防ぐごとが何より重要です。