標的型攻撃メールへの対策方法とは?

標的型攻撃メールへの対策方法とは?

                                                                  標的型攻撃メールを受け取ると、情報漏洩などの重大な被害が出る可能性があります。標的型攻撃メールによる被害を抑えるためには、社内で徹底した対策をしておくことが大切です。

標的型攻撃メールとは

組織や企業をターゲットとしてメールによる攻撃を行うことであり、知人や取引先を装ってメールを送り、添付したファイルや貼り付けたURLを開くことでマルウェアに感染させます。
標的型攻撃メールであるかどうかの判断がしにくく、感染してしまうケースが多いです。

標的型攻撃メールのシステム

まず、メールソフトを使い、ターゲットに合わせた内容のメールを作成します。業務依頼など、ターゲットが興味を持ちやすい内容のメールとなっていることが多いです。
公的機関になりすますこともあり、メールを受け取った人は何の疑いもなく添付ファイルや張り付けられたURLを開いてしまいます。

標的型攻撃メールの被害

・情報漏洩
・機密情報の流出
・他のパソコンへ感染させる踏み台として使われる
【実例】
・震災関連資料にみせかけたファイルによって、総務省の複数のパソコンがウイルスに感染した
・日本を含む世界中の化学・防衛関連の企業48社が攻撃を受ける
・国土交通省四国地方整備局職員のパソコンがウイルスに感染し、886名分の個人情報が流出した可能性がある

標的型攻撃メールを見破るポイント

・日本語が不自然かどうか
・見慣れない漢字が並んでいないか
・署名の内容が間違っていないか

対策方法その1:パソコンのセキュリティ

セキュリティソフトを導入し、OS、ソフト共に常に最新の状態を保ちましょう。
安全なインターネット環境を作ることが大切です。

対策方法その2:添付ファイルの拡張子を確認

標的型攻撃メールに添付されているファイルは、拡張子が通常と異なる場合が多いです。
本来の拡張子の前の部分に空白が設けられている場合は、偽装ファイルの可能性が高いため、添付ファイルのアイコンが通常と異なる場合も、偽装ファイルの可能性があります。

対策方法その3:メールサーバを設定

メールに添付されている実行形式のファイルを隔離する設定をします。
標的型攻撃メールに添付されるファイルの半数は実行形式ファイルなので、メールサーバの設定によって攻撃を受けるリスクを大幅に下げることができるといえるでしょう。
社員全員に対して、メールサーバの設定を徹底します。

社内の標的型攻撃メール対策について

企業においては、たった1台のパソコンが攻撃されただけでも多大な被害が出る可能性があります。
社員一丸となって標的型攻撃メールによるリスクを減らす意識が重要であり、標的型攻撃メールは、社員全員が対策をしなければリスクを減らすことは難しいといえます。
標的型攻撃メールに対する周知を徹底し、都度全員に新しい情報を伝え、標的型攻撃メールへの対策を定期的に社員全員へレクチャーしましょう。


ビジネスカテゴリの最新記事