サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

標的型メール攻撃による情報漏えいを防ぐためにIT担当者がやるべき対策



情報の価値というものがかつてと比較して飛躍的に高まった今、それに伴って情報を不正な手段で取得し、悪用するという試みが以前にも増して多くなっています。その結果、それによって不正に情報が取得され、漏えいされてしまったという事件も多く発生しています。

情報漏洩事件の実例と近年の攻撃手法の傾向について

例えば、2015年に発生した日本年金機構の125万件の情報漏えいでは、外部からの悪意あるマルウェア付き電子メールを開いたことにより、PCがマルウェアに感染し、多くの個人情報を流出させてしまいました。また2014年はJALのマイレージサービスが不正アクセスによりマルウェアに感染し、75万件もの個人情報を漏えいさせてしまったという事件も発生しています。

近年は、悪意をもって不正アクセスやサイバー攻撃を行う攻撃者側の手法もより巧妙かつスマートなものとなってきています。かつてのインターネット上におけるサイバー攻撃は不特定多数に向けてウィルスメールやスパムメールを送ったり、Webサイト上にウィルスを配置し、サイトを訪れた訪問者を感染させたりといった手法が多くみられました。

しかし、最近増えてきた手法の一つに「標準型メール攻撃」と呼ばれるものがあります。

標的型メール攻撃とは

これは、従来型のような不特定多数をターゲットとしたものではなく、特定の企業や組織、個人に対して悪意を持ってウィルス感染を引き起こさせ、不正に情報を漏えいさせ取得する目的でメールを送るものです。

攻撃の結果、PCがウィルスに感染すると、ウィルスプログラムはPC内の情報を別の場所に送るなど、不正な情報漏えいを引き起こされる可能性が高くなります。

こういった攻撃手法が増えてきた背景には、攻撃者にとって不特定多数を攻撃するより目的にかなった特定の企業や個人をターゲットとしたほうが効率よく目的を果たせること、そして、そういった個人をピンポイントで攻撃対象とすることが技術的に可能となったことが挙げられます。

標的型メール攻撃の仕組み

「標準型メール攻撃」では、特定の企業や個人をターゲットとしてメールを送りますが、件名を実際のターゲットの業務内容に関連したものにしたり、差出人を実在のターゲットに関連する人物に偽装したりすることによって、ターゲットの受信者が気付かないまま開いてしまうようにされています。

メールにはたいてい添付ファイルや、ウィルス感染を引き起こすWebサイトへのリンクが記載されており、不用意に開くと受信者のPCはウィルスに感染します。その結果、PC上の様々な情報がネットワークを介して外部に漏えいし、ウィルス感染が広がっていく恐れがあります。

企業IT担当者がとるべき対応

このような被害を防ぐためには、やはり事象の初期段階、つまり個人であれば最初にこういったメールが届いてすぐ、企業などの組織であれば組織内に届いてすぐに適切な対処を行い、実際の被害に繋がる以前の状態で食い止めることです。

そのためには、IT担当者は以下の対策を取るべきです。

啓蒙する4つの対策

  1.  不審なメールは不用意に開かず削除するか、IT部門に連絡し対応を依頼すること
  2.  不審なメールに記載されているURLは不用意にクリックしないこと
  3.  不審なメールについている添付ファイルは開かないこと
  4. 1~3を不用意に行ってしまい、PCの挙動がおかしくなった場合は、即座にネットワークケーブルをはずし、IT部門に連絡すること

IT部門管理下のインフラ・ネットワークへの2つの対策

  1. 標準型メール攻撃検知システムの導入を行い、ネットワーク上で不審なデータが流れた場合に遮断等の対処を行うこと
  2.  ウィルス対策ソフトウェアの導入とexe等の実行ファイルの拡張子を持った添付ファイルを持つメールをブロックするなどの適切なセキュリティポリシーを設定すること

おわりに

これらの対策を行うにあたっては、もちろんIT部門だけではなく、組織全体として行うことが不可欠です。
IT担当者はIT部門で管理するサーバ等のシステムには適切な対策を実施し、組織全体には守るべき対策を啓蒙することが重要です。

そして、組織全体としてIT部門から啓蒙された内容を確実に実行してゆくことが重要です。それによって、組織全体として確実のこういった「標準型メール攻撃」などの悪意を持った攻撃から情報資産を守り、漏えいを防ぐことが出来るでしょう。


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。