メニュー

標的型攻撃メールの手口と対策について

メールセキュリティのCipherCraft/Mail > メールセキュリティのコラム > 標的型攻撃メールの手口と対策について

標的型攻撃メールの手口と対策について


標的型攻撃メールの手口について



インフォメーションテクノロジーの普及により、現代人においてはその技術を用いてプライベートやビジネスシーンに活かしています。今まで手間がかかっていた作業がその技術を用いることで負担を軽減することができ、恩恵を受ける人も多いです。基本的にパソコンなどを使用する人はネットワークに接続しないで使用している人は少ないです。

例えば現在ではWi-Fiなどの設備が普及しており、無線LANで端末にネットワーク接続することができます。ネットワークに接続できることで情報を調べることができたり、相手に情報を伝えることができたりなどの利点がありますが、一方でネットワークに接続すれば外部からメールを受信することができたり、場合によっては端末内に侵入もできたりするので、企業や個人の中にはセキュリティに関して不安を抱く人も少なくありません。実際に日本の企業では攻撃の被害に遭ったところも多く、対策が遅れれば企業はその攻撃の被害を受けることになります。では実際にどのような手口で攻撃をしてくるのでしょうか。手口を知ることで対策方法が見えてくる可能性もあります。

標的型攻撃メールの手口の一つとして挙げられるのが公開メールアドレスを狙った攻撃になります。通常メールアドレスをインターネット上に公開することは少ないですが、仕事の依頼などをホームページから受け付ける企業においては公開しているところも多いので標的型攻撃メールを送信される危険性があります。

また、公開メールアドレスだけでなく、個人の業務用のメールアドレスを探り当てて攻撃する手口もあります。基本的に個人の業務用メールアドレスは公開する機会が少ないため、一般的には標的型攻撃メールが送信される機会は公開されているものに比べて低くなります。しかし、攻撃に遭う危険性が少ないため、社員の中には油断をしてそのメールを開封してしまう人も少なくありません。個人の業務用メールアドレスは推測して送ることができます。例えば、アットマークの後は企業ドメインになっているケースが多く、アットマークの前は社員名になっていることも多いので、推測して攻撃を受ける可能性もあります。また、手口としてメール本文は相手が興味を抱きそうな内容にして、差出人の名前も偽装して送信するケースもあり、対策をしていない企業が被害を受けるケースも少なくありません。



標的型攻撃メールの対策について知ろう



このような手口がありますが、ではどのように対策をすればいいのでしょうか。

対策として挙げられるのが、標的型攻撃メールと判断できるメールは開封をしないこと、添付ファイルをクリックしないことです。メールを開封しないこと、添付ファイルをクリックしないことで一定の対策を期待できます。

しかし、手口が巧妙なため、標的型攻撃メールと判断することができないことがあります。そのような時は管理者に連絡して開封しても問題ないかを確認します。実際にこれらの被害に遭わないために社員教育を実施している企業は多いです。そのため、教育も対策の一つとして挙げることができるでしょう。例えば、教育では通常のメールとの見分け方を訓練しているところもあります。見分け方を知ることでお客様からのメールだと思い、誤って開封してしまう危険性を出来る限り減らすことができます。また、教育をしている企業の中には不審なメール受信時に注意喚起のアラートを表示するところもあります。注意喚起することで社員の中で標的型攻撃メールの意識が高まるので、開封しない環境を整えられる可能性があります。

しかし、このような対策を行っても不安を払拭することができない人も少なくありません。そのような人や企業の中には標的型攻撃メール対策ができる製品を導入して被害に遭わないための取り組みを行っているところもあります。



標的型攻撃メール対策が期待できる製品について



標的型攻撃メール対策ができる製品の中には、不審メールを受信した時に社員に注意喚起を行ってくれるものもあります。教育で見分け方を教えることで一定の対策ができますが、巧妙な手口で送信された不審メールに関しては全ての社員が開封しないという保証はないので、不安を感じる人も多くいます。一方で警告が表示されればすぐに開封してしまう危険性を大幅に下げることができます。

また、不審メールが送信された時に隔離することができる製品もあります。隔離することができれば被害に遭うリスクを少なくすることが可能です。

さらに、製品の導入で定期的な標的型攻撃メールの訓練を行うことが可能なものもあります。訓練をすることで社員の標的型攻撃メールに対する意識を高めることができるので、標的型攻撃メール対策として一定の効果を期待することができます。

もし標的型攻撃メールの不安がある企業はこのような製品の導入検討してみるとよいでしょう。

次の記事へ

  • 標的がメール
  • 標的型メール問い合わせ

トライアルはこちらから

メール誤送信防止対策
トライアルお申込み 標的型メール対策
トライアルお申込み

Copyright © 2018-2024
NTT TechnoCross Corporation