サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

やり取り型メール攻撃とは?方法や注意点、効果的な対策について徹底解説



サイバー攻撃の一種に、「やり取り型攻撃」というものがあります。やり取り型の攻撃とはいったいどういうものなのでしょうか。

やり取り型攻撃とは、特定のターゲットに対してメールなどでサイバー攻撃を行う「標的型攻撃」の一つですが、さらに人間心理の弱点を突くような形で行われる巧妙なものとなっています。その手口は、まず無害のメールのやりとりを行って安心感を与えたのちに、突然ウィルスなどのメールを送付して、相手のコンピューターに感染させてしまうというものです。

今回は、このやり取り型攻撃について詳細を見ていきましょう。

やり取り型メール攻撃とは

標的型メール攻撃とは、サイバー攻撃の一種で、特定の攻撃対象に対してウィルスやマルウェアなど危険なメールを送って、相手のコンピューターに被害を与えるものです。「やり取り型」の攻撃は、標的型メール攻撃の一種ですが、より手口が巧妙化しています。

具体的なやり取り型の流れについては後述しますが、簡単に説明すると、「最初に問い合わせや取引先などを装って無害なメールのやり取りで安心させてから、攻撃する」といった非常に悪質なものです。

こうしたやり取り型のメール攻撃は、外部からの問い合わせなどの比較的多い、企業の問い合わせ窓口や広報などがターゲットにされることが多い傾向があります。

やり取り型メール攻撃の方法

実際にやり取り型メール攻撃が行われる場合は、以下のような手口となります。

1. 無害なやりとりで安心させる

まずは、問い合わせ窓口への問いあわせや取引先からの連絡を装って接触し、無害なメールのやり取りを通して安心感をもたせます。

2. ウィルス付き、あるいは不正なリンク付きのメールなどを送る

安心感を抱いたところで、不正なメールを送りつけます。

3. 受け取ったターゲットのコンピューターが被害にあう

安心感を持っているので、受け取った側は添付ファイルを開いてしまい、被害にあってしまいます。

このようにやり取り型攻撃は人間の心理を巧みに悪用した悪質なものです。

ばらまき型メール攻撃との違い

メールによるサイバー攻撃でよく知られたものに、スパムなどに代表される「ばらまき型」と呼ばれる攻撃があります。「やり取り型攻撃」と「ばらまき型攻撃」との違いは、どこにあるのでしょうか。

両者のもっとも大きな違いは、以下の通りです。

やり取り型 特定の相手をターゲットにした攻撃
ばらまき型 不特定多数にメールをばらまく攻撃

やり取り型攻撃では、特定の企業や組織、個人をターゲットにして攻撃する「標準型攻撃」の手法をさらに巧妙化かつ悪質化したもので、メール自体は特定の相手にしか送られません。まさにピンポイント攻撃であると言えます。これに対して、ばらまき型攻撃とは、スパムに代表されるように不特定多数の相手に無差別に大量にメールを送るもので、数打ちゃ当たるといったような攻撃です。

やり取り型メール攻撃への対策

特定の企業や組織、個人をターゲットにしている標的型メールの特徴の上に、無害なメールのやり取りを通して相手に安心感を与えたのちの攻撃に転じるという非常に巧妙な手口を持つやり取り型攻撃。

こうしたやり取り型攻撃から身を守るための対策としては、どういったものがあるのでしょうか。以下では、「攻撃の情報周知」「情報の共有」「添付ファイルのチェック」の3点について解説します。

1. やり取り型攻撃に関して情報を周知する

まず考えられる「やり取り型攻撃」への対策としては、「やり取り型攻撃自体の手口や内容を周知し、注意を喚起すること」です。

やり取り型攻撃のようなサイバー攻撃があるということを知っていると知らないのでは大きな違いがあります。企業や組織で従業員に、やり取り攻撃についての情報を周知し、注意喚起しておくことで、被害を減らすことができます。

2. 攻撃情報の共有

やり取り型攻撃への対策としてもう一つ大切なことは、実際に発生した時に対応する体制や対応フローを明確にしておくことです。例えば以下のようなことです。

  • 発生時に個人は何をするのか
  • 発生時にどこに連絡をするか
  • どの組織が対応するのか
  • 対応部門は何をするのか

実際に攻撃が発生した際には、迅速かつ適切な対応が被害を最小限に食い止める大きなポイントとなります。平常時からこうした体制を整備して訓練を行っておくことが大切です。

3. 添付ファイルを確認する

外部等との対応窓口の場合は、不審なメールや添付ファイルについても確認せざるを得ないケースがあると思います。こうした確認時に、もし社内のネットワークなどに接続されたコンピューターで作業を行うと、ウィルスなどの感染が発生した場合に大きな被害がネットワークをとおして発生するリスクがあります。

そこで、情報システムの担当部門は、通常のネットワークとは隔離した試験環境を準備しておくことをオススメします。こうした隔離された環境であれば、仮にウィルスなどが仕込まれたメールで感染しても、被害が他に広がることはありません。

まとめ

不特定多数をターゲットに膨大なメールを送りつけるばらまき型攻撃と違い、特定の企業や組織をターゲットにしてメール攻撃を行う標的型攻撃。その中でも、やり取り型攻撃は、無害なメールでのやりとりを踏まえて相手が安心感を持ったところで、ウィルスメールなどの攻撃をしかけるというとても悪質で巧妙なものです。

やり取り型攻撃の被害を防ぐためには、

  1. 攻撃手法について周知する
  2. 攻撃情報の共有
  3. 添付ファイルの確認方法の確立

といった3つの内容をしっかりと押さえることがポイントです。サイバー攻撃はいったん被害が発生すると組織にとって非常に大きな問題となるケースもあります。しっかりとした対策を行って被害を未然に防ぎましょう。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。