メニュー

標的型攻撃メールで起こる情報漏洩のリスクと対策とは

メールセキュリティのCipherCraft/Mail > メールセキュリティのコラム > 標的型攻撃メールで起こる情報漏洩のリスクと対策とは

標的型攻撃メールで起こる情報漏洩のリスクと対策とは

企業の経営の中で情報漏洩のリスクをどう管理するかが課題になっています。そんな中で問題視されているのが、標的型攻撃メールの増加です。企業の情報漏洩に繋がる標的型攻撃メールとはどんなものなのか、また巧妙な手口になっている中で見分ける方法はあるのかなどを紹介します。

なぜ標的型攻撃メールで情報が洩れるのか


標的型攻撃メールとは


標的型攻撃メールとは、特定の対象となる組織から重要な情報を盗むことを目的して送信されるものです。送信者がわからない、関係のない内容であれば開かないという人もいるでしょう。ですが、これらは組織の業務に関係するように巧みに偽装されたものが多く、うっかり開いてしまうことで情報漏洩につながってしまうリスクを含んでいます。

なぜ情報が漏れてしまうのか


うっかり開いてしまったり、添付されているファイルを開いてしまったことで、受信したパソコンがファイルなどに仕込まれたウイルスに感染してしまいます。仕込まれているウイルスの中にはネットワーク上で組織外部に接続口を勝手に開いてしまうものや、感染したパソコンの内部の情報を収集して外部に送信するもの、感染したパソコンが組織内のネットワークやシステムの最深部に辿りつくための踏み台となり、重要な機密情報を奪う足がかりにするものなどがあり、甚大な被害に繋がることになります。

怪しいと感じたら開かないことが大切


リスクを回避するためにはまず第一に怪しいと感じるものは不用意に開かないことが大切です。手口は年々巧妙化していることから、件名や文章を見ただけではなかなか見分けることができないものも多くありますが、見分け方を徹底して企業内で周知することで情報漏洩のリスクを回避することができます。

標的型攻撃メールの見分け方


こんなテーマで送られてくることが多い


見分けるためには件名や内容を知っておきましょう。件名や内容として多いのが、実在する新聞社や出版社を装って取材や公演の申し込みや依頼をするケース、学生や転職者を装って就職活動に関する問い合わせや履歴書を添付するケース、アンケートの調査依頼、全社向けの案内、来客に関するもの、災害情報や荷物の配達通知などがあります。受信した側が内容を確認せざるを得ないような件名するなど年々手口が巧妙化しています。

よくある添付ファイルの種類


件名や文章の他には添付されているファイルの種類でも見分けることができます。中でも実行形式ファイルやショートカットファイルは自由にファイルのアイコンを設定することができるのでビジネス文書などに偽装して添付されていることがあります。またそのまま添付すると不信に思われることを想定して、zipなどの圧縮ファイルに入れられて添付されていることもあります。中身を確認しようと解凍してしまうとウイルスに感染してしまう可能性が高くなります。

簡単な見分け方


全ての標的型攻撃メールを見分けるというのは難しいものですが、簡単な見分け方としては、差出人のアドレスがフリーアドレスになっていないか、文章自体に不審な点がないか、署名と差出人のアドレスが一致しているかなどいくつか確認することで見分けることができるものも多くあります。また送信した人が近くにいる場合は直接確認したり、明らかに不審なものに関しては企業内のシステム管理者に問い合わせるなど、自己判断しないようにすることも大切です。

組織的取り組みが必要


組織的な取り組みで被害の連鎖を防ぐ


パソコンがウイルスに感染してしまうと感染したパソコン内の情報が収集されて外部に送信されたり、重要な機密情報を奪うための中継地点になることがあります。そしてこれだけではなく、感染したパソコンを媒介にしてウイルスが他のパソコンにも感染することでさらに被害は甚大なものになります。社内だけに留まらず、取引先などにも影響を及ぼしてしまう可能性もあります。日頃から不審なものは触らない、開かないことが大切ですが、組織的な取り組みも必要です。

セキュリティ教育の徹底を行う


一台のパソコンを発端に被害が拡大することから、パソコンを使用する社員は全員正しい知識を身につける必要があります。ウイルスソフトを使用していることでウイルスに感染する心配はないと思っている社員も多いのではないでしょうか。手口が巧妙化していることでウイルスソフトだけでは対応しきれていないのも事実です。うっかり開いてしまったために、大規模な情報漏洩の発端になってしまうことを避けるためにも研修を行ったり、注意喚起の資料を配布するなど、セキュリティに関する教育を徹底して行うことが大切です。

環境整備も行いましょう


正しい知識を身につけることに加えて必要なのが環境の整備です。不審なメールを検知して開かせないで済むように、セキュリティソフトの導入やOS、アプリケーションの最新化、被害を防ぐための検知など、組織的な取り組みでなど、できる対策は多くあります。

まとめ
企業の情報漏洩にリスクに影響を及ぼしている標的型攻撃メールですが、人の目で確認して不審かどうかを見分けることができるポイントはあります。正しいセキュリティの知識を身につけることで不審なメールを避けることができ、さらに組織的に取り組むことで人の目では見分けることができないものも排除することができるようになります。

次の記事へ

  • 標的がメール
  • 標的型メール問い合わせ

無料評価版はこちらから

メール誤送信防止
自動暗号化
無料評価版お申込み 標的型メール対策
無料評価版お申込み

Copyright © 2018
NTT TechnoCross Corporation