標的型メール攻撃を防ぐ最も効果的な方法とは?

IPA(独立行政法人 情報処理推進機構)から発表された「情報セキュリティ10大脅威 2018」では組織に対する脅威の1位に選ばれてしまった標的型攻撃。近年多くの被害をもたらしています。

色々な対策方法がある中で、どの対策が一番効果が得られているのでしょうか?最も効果的と考えられる方法を紹介いたしますので最後まで読み進めていただければと思います。

標的型攻撃とは

標的型攻撃とは、重要情報の入手を最終目標として、時間、手段、手法を問わず、目的達成に向け、特定の組織を攻撃対象として、その標的に特化して継続的に行われる一連の攻撃を指します。

具体的には、その攻撃対象となる特定の組織に関して知り合いや取引先のふりをして悪意のあるファイルを添付したり、悪意のあるサイトに誘導するためのURLリンクを貼り付けたメールを送信し、パソコンやスマートフォンなどの端末をマルウェアに感染させようとします。この標的型攻撃の厄介なポイントは、そのほとんどが、ターゲットを特定して行われ、多くのものがカード情報や銀行口座・仮想通貨、企業の機密情報などを搾取する目的で行われているということです。
サイバー攻撃に見られる「愉快犯」的なことを目的とした攻撃者はほとんどいないため、引っかかってしまうと、なんらかの情報が奪われ、企業として大きな損害が出てしまう可能性が高いため注意が必要な攻撃なのです。

標的型攻撃の被害にあるとどうなる?

標的型攻撃として最も多いのは、メールを利用した攻撃です。攻撃対象を狙ってマルウェアが添付された標的型攻撃メールが送信され、閲覧・感染によって使っているパソコンがマルウェアに感染します。
そこから標的組織内のネットワークや業務、従業員などに関する情報が外部に持ち出されるなどの被害を受けるのが最も多い被害例です。そして、最終的には、攻撃者が目的としている重要情報が外部に持ち出されてしまうでしょう。

どのようなマルウェアに感染させられるのかによってその被害も拡大する傾向がありますので、日頃からメールの取り扱いには最新の注意を払っておく必要があります。

標的型攻撃の被害例、マルウェアの動作例には下記のようなものがあります。

標的型攻撃によるマルウェアの動作例

  • ネットワーク上において組織外部への接続口(バックドア)を勝手に開く
  • 感染パソコン内の情報を収集して外部に送信する
  • 感染パソコンが組織内ネットワークやシステムの最深部にたどり着くための踏み台(中継点)とされ、重要な機密情報を奪う足がかりとされる
  • 標的型攻撃メールの本文やリンク先のURLによって、ウイルスに感染させられたり、詐欺に巻き込まれたりしてしまう(フィッシング詐欺、ワンクリック不正請求等)
  • 標的型攻撃メールによる攻撃を受けたパソコン内部の情報が、次の標的型攻撃メールによる攻撃を成功させるための情報として悪用される(例:宛先、差出人、件名、本文、署名等への利用)

組織を攻撃対象とした攻撃であるため、その目的が達成されるまで攻撃は執拗に継続される傾向があります。
また攻撃者は、事前準備段階での偵察により攻撃対象の弱点を調べ上げた上で攻撃が実施されます。標的型攻撃メールでは、あたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送りつけ、受信者がだまされやすいような仕掛けをしています。

標的型攻撃の被害にあう原因

標的型攻撃の被害に遭う原因は、主に従業員のITリテラシーとセキュリティ意識の欠如です。従業員が日頃からセキュリティに関して高い意識を持っていれば、偽装された標的型攻撃メールを開封してしまうなどの被害も抑えられるはずです。標的型攻撃の根本的な原因は「ヒューマンエラー」にあると言えるでしょう。

このような原因から考えても、しっかりと社員のセキュリティ意識を高めて、普段の業務の時から気を付けていれば、対策はできるものと考えています。

ではどのような対策を行えば良いのでしょうか?

標的型攻撃を防ぐためには従業員のセキュリティ意識向上が重要

標的型サイバー攻撃は、手段、手法を問わず継続して行われる攻撃のため、組織内部のユーザ一人一人が高いセキュリティ意識を持つ必要があります。
日頃から下記のような点に注意するように、組織全体での意識付けが重要になります。対策といっても単純なことになりますが、このような単純なことが大きな被害を招くのを防ぐ第一歩です。

  • 従業員に対するセキュリティ教育、注意喚起の実施
  • 標的型メールなど、侵入時に使用される攻撃手法を理解し、騙されないようにする
  • 不審なメールやリンクを安易にクリックしない
  • 個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ
  • 会社や業務、取引先などに関する情報をインターネット上に個人的に投稿しない
  • 外部への不正なネットワーク通信・接続の検出
  • ネットワーク内部での不審な挙動を可視化する

このような意識を高めるためには、何事も自分ごととして考えることが効果的ですが、経験したことが無いとそのような意識を持つことはなかなか難しいことと言われています。

そのため最近注目を集めている効果的な対策方法として「標的型メール訓練」があります!

標的型メール訓練とは

標的型攻撃を模擬した【訓練メール】を対象者に送信し、標的型攻撃メールへの対応を教育訓練します。URLリンクもしくは添付ファイルを開封した対象者には、教育コンテンツが表示され誰がいつ開封したかを集計します。
また、攻撃に対しての認識や対応方法など現状の習熟レベルをアンケートを用いて確認します。

標的型メール訓練として代表的なサービスは下記になります。下記より詳細をご確認ください。

 

標的型メール訓練を行うメリットと効果

標的型メール訓練は、学校などで多くの方が経験されていると思われる「避難訓練」と同じものとお考えください。いざという時の対策を前もって行っておくと、そのような非常事態の時、または日常においても気をつけなければいけない事を的確に判断・行動することができるようになります。

標的型メール訓練の具体的な効果は下記のようなものがあります。

  • 標的型メールを擬似体験することにより攻撃の存在を認識することが出来ます。
  • 標的型攻撃に対しての認識などの現状把握、分析を行うことが出来ます。
  • 標的型メールによるマルウェア感染のリスク低減と組織における対処への理解を促進します。

このような効果がある事から、「手っ取り早く従業員のセキュリティ意識を向上させたい!」という企業の方には最適なサービスとなっています。

まとめ

標的型攻撃は悪意を持ち結果(情報搾取)が出るまで繰り返し攻撃をしてきます。開封してしまうことは当たり前と考え、開封してしまった後に企業毎に取り決められたルールに則り初動が取れるか、決められたフローで連絡、報告が上げられるかが重要となります。標的型メール訓練では開封結果の把握だけではなく、防げない攻撃に対し被害を最小限に抑えるための強い組織作りに協力をするサービスとなりますので、ぜひ一度受けてみてはいかがでしょうか?

関連記事

ピックアップ記事

  1. IPA(独立行政法人 情報処理推進機構)から発表された「情報セキュリティ10大脅威 2018」では組…
  2. 忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで…
  3. 「ローカルプロキシツール(BurpSuite)の紹介」 ローカルプロキシツールの有効性 We…
ページ上部へ戻る