標的型メール攻撃の特徴と対策
最近は標的型メール攻撃と呼ばれる、メールによる攻撃が増えています。以前は明らかなスパムメールとわかるような体裁でしたが、最近は内容を巧妙なものにして思わずクリックしてしまうようなものに進化してきています。特に特定の個人や組織を狙ったものが増えてきていて、だまされやすいので注意が必要です。
標的型メール攻撃の特徴
タイトルや本文を一読すると、正当な業務や依頼が書かれているように見えるのですが、中に添付されているファイルを開いたり、リンクをクリックすることによって、ウイルスに感染したり、特定のサイトに誘導されます。
特に、受信者に関係あるような内容であったり、発信元を詐称して関係者と見せかけるようなケースが増えていて、だまされやすくなっています。
どんな被害が出る?
標的型メール攻撃にひっかかってしまうと、次のような被害が生じます。
・ウイルスに感染
・パソコンの情報を勝手に外部に送信されてしまう
・感染したパソコンを踏み台にして、組織内部へ侵入するための踏み台にされてしまう
・詐欺に巻き込まれてしまう
・金銭などを不正に振り込んでしまう
・攻撃に成功したことにより、そのメールアドレスや奪われた情報が次の攻撃のための情報として活用されてしまう
対策はどうすればいい?
標的型攻撃メールに対して引っかからないようにするためにはどうすればいいでしょうか?具体的な対策方法は以下のようになります。
1.差出人名を確認
見知らぬ差出人やフリーメールアドレスからのメールの場合には、添付されているファイルは開かず、また記載されているURLにはアクセスしないようにしましょう。
2.差出人のアドレス確認
自分に関係があると感じる差出人からのメールでも、差出人アドレスが適切なドメインからのものであるかを確認しましょう。
3.自分宛のメールかどうかを確認
直接自分宛のメールでない場合には、URLアクセスや添付ファイルの開封には注意しましょう。
4.差出元の組織が実在するのかを確認
署名(発信者の記載)に所在地や連絡先が明記されているかを確認しましょう。
5.「大至急」などと危機感を煽っている内容には注意
件名や本文などで、「大至急」などと何らかのアクションを促すのは標的型攻撃の特徴です。1~5の内容を確認し、正しいものかどうかを見極めてください。
6.社内メールや、良く利用するサービスを装う攻撃メールも増加
業務に関係しそうな内容を装った攻撃メールが増えています。身に覚えのない内容の場合は、URLアクセスや添付ファイルの開封などを行う前に、もう一度差出人アドレスやその他ポイントを確認してください。
7.セキュリティソフトをインストールしておく
一番の対策は攻撃型メールにあるURLをクリックしたり、添付ファイルを開くことがないようにすることです。しかし、万が一何らかのアクションをしてしまった場合でも、セキュリティソフトをインストールしておくことで大事に至らなかったということもあります。セキュリティソフトがあればすべてを防げるとは限りませんが、ソフトあることによって防げる攻撃もあります。
訓練を実施しているサービスもある
セキュリティ対策サービスを提供している企業の中には、標的型攻撃メールの訓練を実施しているところがあります。
文面は自組織内で作成することができ、添付ファイルやURLなどをクリックしても安全です。誰がクリックしたかということもわかります。自社に関係ありそうな文面を作成して、社員に送信し、誰もクリックしなくなるまで標的型攻撃メールの訓練を行うというようなことができます。
組織内でこの訓練を行うメリットとしては、標的型攻撃メールに対する意識を向上させ、送信されるメールに対する注意力が養われます。デメリットとしてはもちろん有料サービスであるため、費用がかかることです。
関連記事
1.プログラマーはユーザーから見える部分に注力しよう
2.システム開発ではプログラムだけでなくマニュアルも手を抜いてはいけない