メールセキュリティのコラム

この先情報セキュリティの強化を希望する方へ

情報セキュリティを強化したいと考えるのであれば、標的型攻撃による被害と、それを防止するための手段にも気を配ることが大切なファクターとなります。こちらは、特定のユーザーに狙いを定めてメールを送信し、ウィルスに感染させてパスワードなどの情報を盗んだり、初めのターゲットを踏み台にして、別のサーバーなどに攻撃を加えたりするものになります。このような場面で送信されるメールは、ビジネスに関するものに見せかけた非常に巧妙なものなので、受信したユーザーは、思わず開封してしまい、添付ファイルやURLリンクのページを開いて、マルウェアに感染してしまうリスクが存在します。

そうした被害を防止するための手段は、アンチウイルスソフトで講じることも可能ですが、実際のところ、パターンファイルの更新がついていかず、対策が間に合わないケースが多い状況にあります。そのような事情から、受信したユーザー自身も知らず知らずのうちにマルウェアに感染すると、さらに被害が拡大してしまうリスクが生じてくるので、注意する必要があります。

この先、標的型攻撃対策の検討するにあたっては、技術的・人的の双方向から対策を講じることがポイントになります。たとえ標的型攻撃が行なわれたとしても、サーバー側でブロックすることができれば、受信者が被害を受けることはありません。とは言うものの、実際には、攻撃のパターンが増加し、たいへん巧妙になってきているために、パターンファイルを作成してサーバーに設定しても間に合わないことも多く、対策が難しい状況にあります。

標的型攻撃の被害を防止するための方法

標的型攻撃のターゲットにされると、ウイルスに感染してパスワードなどを盗まれたり、添付ファイルやURLリンクからマルウェアに感染したりするリスクがあります。それらの被害を防ぐために、パターンファイルをサーバーに設定しても、攻撃の手口が増加・巧妙化しているために、手遅れになることも多いというのが現状です。このような問題を解決するためには、標的型メールの疑いがあるメールを受信すると、それを自動的に判別・隔離して、受信者には注意喚起のための画面を表示するシステムを導入するのも選択肢の一つになります。また、標的型攻撃への対策を定期的に訓練することで、受信者の意識を啓発し、被害を未然に防止する機能を搭載したシステムも存在します。

そして、サーバに導入するシステムとクライアントにインストールするシステムでは、システムに搭載されている機能にも違いがあるので、それぞれの特徴を把握した上で、社員の適性やニーズ、希望条件に合ったものを選ぶことが大切です。その内、サーバタイプは、その名の通り、サーバーに導入するものになります。また、クライアントタイプは、クライアントの端末にインストールするだけで使用することが可能になります。その他に、クラウドを活用したサービスを提供している業者も存在しています。

また、永年ライセンスと年間サブスクリプションの内、いずれかを選択することのできるシステムもあります。こちらは、選択するプランによって価格設定に違いがあるので、あらかじめチェックしておくと安心です。

対策用のシステムに搭載されている機能について

この先、標的型攻撃の被害を受けて、パスワードなどを盗まれたり、添付ファイルやURLリンクからマルウェアに感染したりするのを防ぐためには、不審なメールを受信した時の警告や隔離、利用者の訓練を目的とした疑似メールを送信する機能を搭載したシステムを導入するのもおすすめの方法です。

それらの機能の中で、不審なメールの隔離については、どのような条件で行なわれるのかも理解しておくと良いでしょう。こちらは、受信したメールの評価を行なった結果、送信者ごとの過去のパターンとは異なる情報が発見された場合や、一般的な標的型攻撃の特徴が見つかった場合に、隔離されることとなります。また、評価は、送信元やメールソフト、初めての受信、経由国、送信ドメイン認証、添付ファイルの拡張子、添付ファイルRLO、添付ファイル二重拡張子、添付ファイルアイコン偽装などの条件によって行なわれます。

次に、疑似的に標的型攻撃を行ない、利用者の訓練を行なう方法についても、理解を深めておくのがおすすめの方法です。こちらについては、訓練用のメールを配信する必要はなく、攻撃があったように見せかけてメールの隔離通知を出し、ユーザーの注意を喚起して、訓練を実施することが可能になります。また、標的型メールを模して作成した訓練用のメールを実際に送信し、対応のしかたを訓練するというスタイルのサービスもあります。その他に、標的型メール対策と、メール誤送信対策のシステムを併用すれば、送信・受信の両面において、利用者への注意喚起を行なうことが可能になります。