日本政府におけるデジタル庁の発足など、昨今においてはIT化が加速しています。
私たちの日常生活やビジネスシーンにおいて多大な恩恵がある一方、デジタル化しているからこそ可能である特定の企業や官公庁を標的とした標的型のサイバー攻撃なども後を絶ちません。
サイバー攻撃の手口は、これまでの実績などから巧妙に姿を変えては私たちを襲っているのです。
本記事では、標的型攻撃メールの実例および有効な対応策などについて詳しく解説します。
標的型攻撃メールとは
標的型攻撃メールとは、インターネット上におけるサイバー攻撃の1つとして認識されており、特定の企業や官公庁などを標的とした1種のテロなのです。
桔梗屋官公庁では、個人情報をはじめさまざまな機密性の高い重要な情報を取り扱っています。
標的型攻撃メールでは、それらの機密性の高い情報に対して情報漏洩・情報詐取などを主たる目的としています。
標的型攻撃メールという名称からも分かるとおり、メールおよびWebなどのネットワークを介してサイバー攻撃が行われます。
サイバー攻撃によって漏えいした情報のほとんどは悪用されるケースが多いため、たびたび社会問題としても取り上げられています。
標的型攻撃メールの実例について
標的型攻撃メールの標的とされた場合、端を発するのは1通のメールからです。
担当者は送信されて来たメールを一読しますが、特に変わった様子は伺えません。
メール本文の内容についても、業務に関連するかのような文章となっていることが多いため、逆に「確認しなければ」と考える担当者が多いのが特徴です。
送付されて来たメールの送信者名には、実在している企業や個人名が記載されていることが多いことも確認しないといけないと考える担当者の増加に起因していると言えるのです。
標的型攻撃メールには、必ず添付ファイルやURLが付いています。
それらにアクセスすることで、直ちにウイルスに感染してしまうのです。
マルウェアに感染してしまった端末は、サイバー攻撃を仕掛けてきた相手に乗っ取られてしまいます。
そのため、端末に保存されている保存されている情報はすべて漏えいしてしまうのです。
個人情報など、機密性の高い情報はそれだけで価値があり、アンダーグラウンドにおいて悪用されるケースがほとんどです。
一方、標的型攻撃メールで完成した端末の特徴として挙げられるのが、端末が感染しているように見えないという点です。
ディスプレイの画面上などでは変化が現れず、ウイルスに感染していることに気付かないまま被害が拡大していることも珍しくありません。
そのため、感染に気付いた時には手遅れになっているほど東が拡大している実例もあるため注意が必要です。
標的型攻撃メールの対策困難性について
標的型攻撃メールの大きな特徴として、各種サイバー攻撃に対する対策を講じることが困難であることが挙げられます。
巧妙な手口で攻撃されていることもありますが、「トロイの木馬」と呼ばれる偽装メールに気づきづらい点があると言えるのです。
迷惑メールであれば、パソコンなどの端末に標準装備で搭載している自動検知システムによって回避することができます。
しかし、特定の企業および官公庁を狙い撃ちするように攻撃するために開発されたマルウェアは、これまでのセキュリティソフトでは対策を講じることが困難なのです。
メールを使用しなければ標的型攻撃メールを回避することができますが、ビジネスシーンにおいてその手法は現実的ではありません。
そのため、セキュリティソフトをすり抜けて来る標的型攻撃メールを、担当者自身が選別して対応しなければならないことが対策困難性に繋がっているのです。
標的型攻撃メールの有効な対応策について
標的型攻撃メールへの対応が如何に困難かは、上述したとおりです。
しかし、全く対応策がないわけではありません。
発見が困難であるサイバー攻撃として位置付けられていますが、日常的に担当者を含めた企業全体として徹底した対策を講じておくことで、被害を防ぐことが可能となっています。
ここからは、具体的な対応策について解説します。
1.迷惑メール対策を講じておく
特定の企業および官公庁を狙い撃ちするように攻撃するために開発されたマルウェアは、これまでのセキュリティソフトでは対策を講じることが困難であることは上述したとおりです。
しかし、迷惑メール対策を講じておくことで標的型攻撃メールも未然に防止できるケースがあるのです。
迷惑メール対策として有効であるウイルス検知およびアンチウイルスソフトの導入を施すことで、標的型攻撃メールを検知する可能性があるのです。
なお、標的型攻撃メールの特徴としては実在するドメインを模したもので送付されて来るケースが多くなっています。
そのため、不審ドメインを検知する送信ドメイン認証機能を導入するのも効果的です。
2.システムを最新にする
端末にインストールされているOSおよびアプリケーションに脆弱性が存在することで、ウイルスの侵入が容易となってしまいます。
標的型攻撃メールでは、添付されているファイルやURLよりウイルスが侵入して来ますので、対策を講じるためには常にOSおよびアプリケーションのバージョンを最新にしておくことが重要です。
更新プログラムなどは自動で通知されるように設定しておき、遅滞なくシステムを最新バージョンとするようにしましょう。
3.リスクの周知
ソフト的な対策となりますが、担当者を含めた企業全体で標的型攻撃メールの被害を受けた際にどれだけのリスクが生じるのか認識させておくことです。
標的型攻撃メールは、担当者個人にメールが送付されるため組織として対応することが困難であるため、個人での対応が極めて重要となります。
標的型攻撃メールとはどのようなもので、どういった行動をするとウイルスに感染してしまうのかを詳しく周知するようにしましょう。
また、ウイルスに感染してしまった際にどのようなリスクが生じるのかを担当者個人が認識することで、危険察知の必要性を認識させることができます。
不審メールを受信した際は、速やかに企業全体で共有して、誰もが正しい対処を取れるよう日頃から徹底することが重要です。
まとめ
ここまで、標的型攻撃メールの実例および有効な対応策などについて詳しく解説しました。
標的型攻撃メールでは、特定の企業や官公庁が狙い撃ちされることからウイルス対策ソフトなど
で検知できない可能性もあり、対応は困難を極めます。
しかし、標的型攻撃メールがどのような手法を用いたサイバー攻撃であるのかを担当者を含めた企業全体が正しく認識することで、適切な対応が取れるでしょう。
本記事が、標的型攻撃メールに端を発する被害抑制の一助となれば幸いです。
【参考記事】