標的型攻撃メールによる被害が増えています。この被害を防ぐためには、社員に攻撃の詳細を把握・周知徹底し、事前に対策しておくことが必要です。この記事では、標的型攻撃メールとは何かといった基本から具体的なリスク、代表的な対策の内容まで詳しく解説していきます。
標的型攻撃メールとは
標的型攻撃メールとは、ターゲットとして定めた個人・会社に対して仕掛けるサイバー攻撃、もしくはその攻撃で使われるメールのことです。標的型攻撃メールでは、一般的にメールにマルウェアを添付したり、マルウェアを仕掛けたウェブサイトのURLを記載したりします。
ターゲットがそれらを開いてしまうと、マルウェアに感染してしまう仕組みです。その結果、機密情報が盗まれるなどの被害が発生します。
標的型攻撃メールは、日常的にやりとりをしているような仕事のメールを装うことが多いです。ターゲットはそれが攻撃目的のメールと気づかず、添付ファイルを開くなどしてしまい被害を受けることになります。昨今では攻撃者の技術も高度化しており、届いたものが標的型攻撃メールなのか日常的なメールなのか区別しづらくなっている状況です。
標的型攻撃メールについて理解する必要性
標的型攻撃メールのターゲットとなり、実際に被害を受けたことがある企業は少なくありません。仮に、これまで標的型攻撃メールとは無関係だったという会社も、今後ターゲットにされないという保証はありません。
近年、標的型攻撃メールのリスクは増すばかりです。標的型攻撃メールの被害を予防するためには、第一に攻撃の概要について理解しておく必要があります。「こういったサイバー攻撃の種類があるのだな」ということを従業員が把握していれば、普段から注意を払うことが可能です。逆に知識がなければ、予防が難しくなるでしょう。
標的型攻撃メールに用いられる手口
標的型攻撃メールは、普段の仕事でやりとりするようなメールを装う傾向にあります。送信元として、普段からよく連絡を取り合う取引先の会社に偽装するなど、手口は年々巧妙になっている状況です。メール本文に関しても、普段の仕事であり得る内容となっており本物との区別は簡単ではありません。
標的型攻撃メールのリスク
標的型攻撃メールによって、実際にどのような被害の発生が考えられるのでしょうか。まず挙げられるのは、お客様の個人データをはじめ外部に対し公開すべきではない情報の流出です。標的型攻撃メールによって、何十万件、何百万件もの個人データが流出してしまったケースも報告されています。
さらに、攻撃によってマルウェアに感染したあとも、パソコンにインストールされているウイルス対策のアプリで検知できないケースも多いです。こういったケースでは、結果的に被害が長期化する可能性もあります。パソコンにウイルスが長期間潜んでいる状況になれば、それだけ被害が大きくなることも避けられません。
標的型攻撃メールの被害にあってしまう理由
受信箱にたくさん届く迷惑メールに困っている方は多いでしょう。一般的な迷惑メールであれば、「これは仕事に関係がない」と判別するのは簡単です。
しかし、ターゲットを定めて行われる標的型攻撃メールは、できる限り普段の仕事でやりとりするものと変わらないように装います。たとえば取引先を送信元にしたり、メールの返信を意味する「RE:」を件名につけたりなど、おもわず開いてしまうような仕掛けが講じられています。結果、誰もが迷惑メールと区別できる内容でなく、社員が欺かれてしまうことになります。
標的型攻撃メールは、パソコンにウイルス対策のアプリがインストールされていても、すり抜けてしまうケースが少なくありません。ウイルス対策のアプリがあった方が、セキュリティ性が増すのは間違いありませんが、確実に標的型攻撃メールを判別できるわけではないのです。
また、パソコンがウイルスに感染したことに気づかず、何年もの間、被害が見過ごされてしまうケースもあります。その結果、被害が広がることになります。
標的型攻撃メールへの対策
標的型攻撃メールによる被害を防ぐためには、あらかじめ対策をしておくことが重要です。それでは、どのような対策を行えばよいでしょうか。以下では、代表的な種類をピックアップして紹介します。
注意すべきポイントを押さえる
標的型攻撃メールと仕事のメールは区別がしにくいですが、見分けるポイントがないわけではありません。これらポイントを押さえておくことで、リスクを少しでも軽減することはできます。具体的に注意すべきポイントは以下の通りです。
メールに心当たりがあるか
仕事の内容や状況からみて「こんなメールが送られるはずがない」と感じるような心当たりのないメールなら、攻撃の可能性があります。
メールに不自然な点があるか
メールの件名や内容に少しでも不自然な点があるようなら、攻撃の可能性があります。
メールアドレスのドメイン
たとえば送り主のドメインが、仕事で使われそうもない無料メールアドレスであれば簡単に区別できます。また、「w」を「vv」にするなど、正しいドメインに似せて偽装する場合もあるため注意が必要です。
添付されたファイル
「.exe」や「.lnk」のようにウイルスとしてよく使われる添付ファイルは、特に注意が必要です。仮にいつも仕事でやりとりしている知り合いが送信元であったとしても、送り主に確認をとるなど注意しましょう。ただ、最近は偽の拡張子を装っているケースもあります。そのため少しでも不自然な点があれば、安易にファイルを開くべきではありません。
リンク先URL
メール本文に書かれていているURLと、リンク先として指定されたURLが異なっていることもあります。本来の仕事メールであれば、このような書き方をすることはないため、慎重に扱うことが必要です。
署名
メールの署名や住所が間違っている、存在しないものになっている場合も要注意です。また、標的型攻撃メールの場合、送信者のメールアドレスと署名のメールアドレスが異なっている場合もあります。
社内の体制を整備する
標的型攻撃メールの対策をするためには、会社内での準備が欠かせません。たとえば、攻撃の事例を周知徹底して、社員の注意を促すことも有効です。また、あやしいメールが届いたときに、管理者へ速やかに確認できるような体制を用意しておく必要もあります。その他、送信元になりすましたメールを区別するのに有効な、「送信ドメイン認証」の導入など、システム面での対策も重要です。
脆弱性をなくすようにする
いろいろな攻撃の対策として当たり前のことですが、OS・ソフトウェアのアップデートを欠かさず脆弱性をなくしておくことも重要です。標的型攻撃メールを含め、攻撃はこれら脆弱性を狙って行われます。
対策ソフト・ツールを導入する
標的型攻撃メールの対策としてソフトやツールを導入するのも効果があります。ただ、セキュリティに関わるソフトやツールであれば何でもいいわけではありません。標的型攻撃メールの対策として有効な種類を選別して採用する必要があります。
訓練をおこなう
防災訓練のように、標的型攻撃メール向けの訓練を行うことも有効な対策と言えます。実際の攻撃で使われるようなメールを社員に送信し体験してもらうことで、普段から意識を高めることが可能です。なかには、このような訓練をプロデュースしてくれるサービスもあります。
まとめ
標的型攻撃メールとは、ターゲットとして定められた会社や個人を狙ったサイバー攻撃です。普段の仕事メールと区別しづらく、被害が広がっています。「Microsoft365」では、不審メールの検出も可能です。たとえば「Microsoft 365 Defender」では、豊富なセキュリティ機能が備わっています。
