標的型メール攻撃とは?
標的型メール攻撃は、不特定多数の対象にばらまかれる従来の迷惑メールとは異なり、特定の組織や担当者などを対象として機密情報などを搾取する目的で送られてくる迷惑メールです。 ターゲットの取引先などを巧妙に装い、悪意のあるファイルを添付したり、悪意のあるサイトに誘導するための URL リンクを貼り付けたりして PC、スマートフォンなどの端末をマルウェア (ウイルス) に感染させようとするサイバー攻撃です。
攻撃者がひとたびシステム内部への侵入に成功すると、継続的に侵入するためのバックドアと呼ばれるプログラムを設置し、 最終的にはシステム改ざんや機密情報搾取などの被害につながってしまいます。
猛威を振るうEmotet (エモテット)
昨今猛威を振るう Emotet (エモテット) は、メールのパスワード付き添付ファイルの中に潜んでいることが特徴で、感染者の住所録やメールデータを搾取する悪質なマルウェアです。パスワード付き添付ファイルで送られてくるため従来型のシグネチャーベースのアンチマルウェアだけでは対処ができません。
過去にやり取りのある実在のメールを模し、実在する氏名、メールアドレス、メール本文を流用する巧妙な手口を見破ることは一般のユーザーには非常に困難です。
標的型メール攻撃対策に必要なものは?
標的型メール攻撃によりマルウェアに感染してしまうと、自社のみならず関連会社や取引先にまで被害を及ぼします。報道される被害を目にする機会も多いと思いますが、標的型メール攻撃への対策は、もはや全ての企業・組織が取り組むべき課題であると言えます。
では、どのような対策が必要なのでしょうか? 悪意のあるマルウェアからシステムを守る「システムによる対策」に加え、疑わしいメールを開封しない、添付ファイルを開かない、URL リンクをクリックしないための「訓練による対策」の両面からの対策が必要です。
すぐれた標的型メール攻撃対策とは?
どこの国を経由して届いたメールなのかを国旗を使って受信画面に表示します。 複数の国を経由していると「なりすまし」や「標的型メール攻撃」の可能性が高いため、わかりやすい国旗表示で IT リテラシーの高くないユーザーにも受信経路への注意を喚起し、感染のリスクを大幅に軽減します。
- ひと目でわかる
「目視確認」ができるサービス -
巧妙化する攻撃メールは、システムだけで全てを防ぐことは困難です。
システムだけに頼らずユーザー自身で「目視確認」ができるサービスを選ぶことが重要です。
特に IT リテラシーが高くないユーザーにも気づきを与える、『怪しいが、ひと目でわかる』サービスが優れていると言えます。
以下は「目視確認」機能の一部です。- 添付ファイルを画像化してダウンロードする前に中味を確認
- 送信者のヘッダーと Envelope の情報に違いがないか確認
- 国旗表示などでどこの国を経由して届いたメールなのかを確認
- パスワード付きファイルの
中身も検知できるサービス -
前述の通り Emotet などはパスワード付き添付ファイルで送られてくるため従来型のシグネチャーベースのアンチマルウェアだけでは対処ができません。
パスワード付き添付ファイルを復号化して、中身のファイルに仕込まれたマルウェアまで検知・ブロックができるサービスを選ぶことが大切です。
- 新種のマルウェアの検知・
ブロックに実績があるサービス -
マルウェアは常に変化を続け、新種のマルウェアだけではなく Emotet なども常に変化して亜種が確認されています。
そのような新種のマルウェアにも対応し、検知・ブロックができるサービス、また Emotet, Iced ID (アイスドアイディー)
などの検知・ブロックに多くの実績があるサービスを選ぶことが必要です。
上記以外にも管理者の運用負荷が低いこと、ポリシー (条件) 設定が柔軟で容易なこと、わかりやすいユーザーインターフェース、 Microsoft 365 や Google Workspace などご利用のサービスに対応していること、価格を含め導入ハードルが低くすぐに対策ができることなども大切な指標です。
