サイバー攻撃の手法として、近年増加しているのが「標的型攻撃メール」です。
かつては官公庁や大手企業がターゲットになっていましたが、昨今では中小企業もターゲットになっています。つまり、いつ自分が被害者になってもおかしくないのです。
今回は、大切な情報資産を盗まれないために、知っておきたいポイントを中心に「標的型攻撃メール」についてご紹介します。
目次
標的型攻撃メールとは?
悪質なプログラムを添付したり、不正サイトへのリンクを貼ったメールを送付し、それをクリックさせることでコンピューターやサーバーなどを乗っ取り、企業や組織の情報資産を盗み取るのが標的型攻撃メールの目的です。
受信者が不審がらないよう、業務に関係したメールのように偽装しているため、誤ってメールを開いてしまう被害が後を絶ちません。
以下のようなメールを受信したときは、注意が必要です。
・不可解な内容のメール
心当たりのない会社から「請求書」が届いたり、すでに緊急連絡網があるはずのに「当社では新しく緊急連絡網を整備することにしました」というメールが届いたり、会社のメールアドレスを登録していないカード会社からの連絡だったり、何か不可解な部分があるのが標的型攻撃メールです。
あまり意識せずに読むと流してしまうかもしれませんが、よく読むと違和感に気付くはずです。耳慣れない言い回しを使ったメールで、なおかつメール内にリンクがある場合は、標的型攻撃メールの可能性が高いです。
また、外国から送信されている場合が多いので、日本語の言い回しが少しおかしいなというような場合も要注意です。
・表示されているURLと異なるURLがリンクされている
表示されているURLとリンク先のURLが異なる場合も、標的型攻撃メールであるケースが多いです。URLの上にマウスを置いたときに、画面の左下などにリンク先のURLが表示される場合にはそれを見て確認できます。知っているドメイン以外のURLは開かないのが鉄則です。
また、スマートフォンの場合にはリンク先URLを表示できない場合が多いです。特に注意が必要です。
・送信元のアドレスのドメインがおかしい
送信元のメールアドレスもおかしい場合が多いです。ドメインが偽物のドメインだったり、フリーアドレスのものだったり、表示されているメールアドレスと実際のメールアドレスが違う場合もあります。送信元のアドレスのドメインが、本当にその相手がいつも使っているものなのかどうか、確認することが重要です。
今日からできる標的型攻撃メールの対策4選
では、標的型攻撃メールの被害に遭わないために、私たちができる対策にはどんなものがあるでしょうか。
OSやアプリケーションを最新の状態に保つ
使用しているOSやアプリケーションに脆弱性が認められた場合、そこからあっという間にウイルスが侵入してしまいます。標的型攻撃メールへの対策として、もっとも基本的かつ簡単にできることとして、OSやアプリケーションを常に最新の状態に保つことが挙げられます。更新プログラムが届いたら、できるだけ早くアップデートすることを心掛けましょう。
従業員に対して、標的型攻撃メールの教育や訓練を行う
ウイルスソフトを導入し、メール設定を行っていたとしても、標的型攻撃メールが従業員の手元に届いてしまう可能性は十分に考えられます。通常のメールと見分けがつかないような標的型攻撃メールも増えているため、結局のところ、人の手で防衛するという意識を従業員全員が持つ必要があります。
不審なメールの特徴を共有し、万が一そのようなメールを受信してしまった場合、どのように対応すべきかを、日頃から周知徹底しておくようにしましょう。
テキストメール表示にする
標的型攻撃メールは、本文中のファイルやリンクを開いてしまうことによってウイルスに感染する仕組みです。つまり、ファイルやリンクを開かなければ、ウイルスの脅威に晒される心配はありません。
メールソフトの設定を「Webメール表示」ではなく、「テキストメール表示」にしておくことで、誤ってクリックをしてしまったり、タッチスクリーンで操作をしている際に思いがけず触れてしまったりすることができます。全ての場合でテキストメール表示にできるわけではありませんが、可能な限りテキストメール表示にすることで、メール本文のリンクを無効化することは、標的型攻撃メール対策としてとても有効です。
新世代のAI型ウイルス対策ソフトを導入する
標的型攻撃メールの本当に恐ろしいところは、新しいウイルスを自分たち専用に作成して送りつけてくる場合があることです。既存のウイルス対策ソフトは、パターンファイル方式といって、他社に送付されたウイルスを収集し、そのパターンを各パソコンに配信することで警告を出す仕組みになっています。ですから、自分たち専用に作成された新しいウイルスに対しては、全く効力がありません。
新世代のAI型ウイルス対策ソフトは、パターンファイル形式ではなく、そのファイルそのものをAIが認識して、ウイルスかどうかを判断しますので、自分たち専用に作成された新しいウイルスであっても検知できる可能性が高いのです。価格もこなれてきていますので、ぜひ新世代のAI型ウイルス対策ソフトの導入をご検討ください。
もし標的型攻撃メールを開いてしまったら…?
どんなに注意をしていても、標的型攻撃メールを開いてしまう方は少なくありません。もし誤って標的型攻撃メールを開いてしまった場合、どんな対応をとればいいのかという点についてもご紹介しておきます。
・メールを開封しただけの場合
メールを開封しただけで、リンクや添付ファイルをクリックしていない場合は、大きな問題にならないと考えられます。念のため、システム担当者へ報告しておきましょう。
・リンクや添付ファイルをクリックしてしまった場合
メールを開封しただけではなく、リンクや添付ファイルをクリックしてしまった場合には、システムがウイルスに感染している可能性があります。被害が拡大しないよう、パソコンをネットワークから切断してください。
すぐにシステム担当者に連絡してください。その指示に従って動きましょう。
いずれの場合でも、気付いたときに素早く対応するという点がポイントです。
標的型攻撃メールの手口は巧妙化していますが、正しい知識を持っていれば被害を防止できます。
標的型攻撃メール演習のご相談ならオプティマ・ソリューションズへ!
弊社はプライバシーマーク/ISMSの認証取得のコンサルティングを提供しており、創業から20年間で3,500件を超える支援を行ってきました。その中で培ったノウハウを活用して、標的型攻撃メール演習のサービスも提供しております。
標的型攻撃メール演習をご検討される事業者様はぜひ、お気軽にご相談下さい。
