サイバー攻撃

標的型攻撃メールの対策は?被害に遭わないために

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_389

近年、標的型攻撃メールの被害が相次いで発生しています。

情報処理推進機構(IPA)が発表した、「情報セキュリティ10大脅威 2016」ランキングでは、企業が脅威と感じているサイバー攻撃として標的型攻撃が1位となり、標的型攻撃メールの対策が進んでいます。

ここでは、標的型攻撃メールへの対策、もしメールを開封してしまったときの被害に遭わない対応について解説します。

標的型攻撃メールは巧妙化している!

実在の組織を装ったメール

標的型攻撃メールを実施する攻撃者は、事前に周囲の関係を調査してから攻撃を実行するようになってきています。実在の取引先担当者の名前を名乗ったり、知り合いの名前を使って「先日の件について」などの内容で、ウイルスのファイルや罠を設置したURLを送信します。

何度か会話をした上で自然にファイル送信

突然、何の前触れもなくメールにファイルが添付されたり、「このURLをクリックして」などと言われれば、不審に感じてしまいます。

そこで、最近の標的型攻撃メールは何度か会話をしてから、流れで「その件については、添付したファイルをご確認ください」とか、「詳細はこのURLをクリックしてください」などと言ってくるパターンが増えています。

標的型攻撃メールの対策

メール開封だけで感染するウイルスもあるので、あやしいメールは不用意に開封しないようにしましょう。どのように安全なメールか確認する方法をご紹介します。

開封してよいメールか厳重に確認

なかなか難しいことではありますが、本文から怪しい部分を探すという初歩的な方法です。メールアドレスがおかしかったり、名前の文字や文章が少しおかしいなどの部分を探しましょう。

ただし、メールアドレス偽装で送信してきている場合があるため、メールアドレスが合っている=絶対に大丈夫ではありません。

添付ファイルに問題ないか確認

ウイルスは拡張子が「.exe」形式のファイルであることが多いです。メール内で「お知らせを添付した」といっているのに、テキストやPDFファイルではなく、形式が.exeであればウイルスの可能性があります。

ただし、「.pdf.exe」という見間違いやすい名前になっていたり、拡張子を偽装したウイルスも存在するので、かならずしも.exeではない=大丈夫と言いきれません。

社内のやり取りなら本人確認をおこなう

社内のやり取りであれば、「いまファイルを送りました」などと直接声かけで確認すれば、間違いは起こりません。また、メールではなくスカイプやチャットワークといったチャットサービスを利用するという手もあります。アカウント乗っ取りなど受けなければ、安全にファイルのやり取りをおこなうことができるでしょう。

標的型攻撃メール訓練サービスを利用する

このところは、「標的型攻撃メール訓練」といったサービスを提供している企業が増えています。このサービスを利用したり、実際にあったメール事例を社内で共有しておくなどしましょう。

標的型攻撃メールを開封してしまったときは?

気をつけていたものの、もし開いたメールが標的型攻撃メールのようだったときは、つぎのような対処をおこないましょう。

本文内のURLをクリックしない

開封したところ、標的型攻撃メールの可能性がある怪しいメールだった場合、絶対に本文内のURLをクリックしないようにしましょう。ウイルス感染したり、不正な操作がおこなわれる可能性があります。

ウイルススキャンをかける

セキュリティソフトが導入されていれば、ウイルス侵入時に通知があることでしょう。導入されていないのであれば、ウイルススキャンなどのサービスを利用し、ただちにウイルスチェックしてください。

ただし、セキュリティソフトでも検出できないウイルスの可能性もあるので、検出されなかった=絶対に安心とは言いきれません。

セキュリティ担当者に通知する

社内にセキュリティ担当の部署があれば、「標的型攻撃メールを開封してしまった可能性がある」との旨を通知し、適切に対処してもらいましょう。

セキュリティ担当部署がない場合は、社内でウイルスが拡散されないうち、早急にセキュリティ会社へ連絡して対処をおこなう必要があります。

まとめ

標的型攻撃メールがいかに巧妙化していて判断がむずかしいか、お分かりいただけたのではないでしょうか。注意したいのは、「この条件を満たしていなければ絶対に大丈夫」とはっきり言い切れない部分です。

メールの差出人が知っている人物だったり、心当たりのあるタイトルであっても、すぐ開封しないで注意して開くことが重要といえるでしょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

サイバー攻撃被害の60%が中小企業

「情報漏えい事故ってよく聞くけど、大企業だけでしょ?」
「中小企業だから大丈夫!ウイルス対策ソフトも入ってるから問題なし!」

・・・と思っていませんか?

じつは
サイバー攻撃被害の60%が中小企業!
なぜ、いま中小企業が狙われているのか?

1.大手企業しか狙わないと思っているから

2.ウイルス対策ソフトで防げると思っているから

3.セキュリティ対策はコストがかかると思ってなにもしないから

悪いハッカーはそれを知っていて、セキュリティ対策を怠っている企業を狙います。

もしサイバー攻撃の被害に遭えば、被害対応は広範囲におよび、対応費用も数十万から数千万円、場合よっては数億円となります。

大切な情報を守るために

「何を相談していいか分からない」という理由で、興味がありつつもご利用にならない方がおられます。

しかし、被害に遭ってから「やろうと思っていたのに」では遅いです。

そうならないために、まずはご相談からお気軽にお問い合わせください。

無料相談・お問い合わせはこちら