標的型攻撃メールとは?被害事例・開けてしまった時の対処法・対策も
標的型攻撃メールとは?被害事例・開けてしまった時の対処法・対策も
本コラムでは、これから標的型攻撃メールに備えようとしているが、何から手をつければよいか判断に迷う、という様な方向けに「標的型攻撃メール」について解説いたします。
スマホやパソコンといった通信機器の使用が普及した近年、サイバー攻撃の理解・対策が企業や個人問わず重要です。サイバー攻撃とは、ネットワークを通して社内システムの破壊やデータの窃取・改ざんを行うという悪質な行為を指します。
また、サイバー攻撃とひとくちに言ってもさまざまな種類があります。その中でも、特定のターゲットにメールを用いて仕掛けるサイバー攻撃を「標的型攻撃メール」と言います。
そこで今回は、標的型攻撃メールとはどのようなものなのか、どのような被害が起こるのか、万が一標的型攻撃メールを開封してしまったときの対処法、被害発生を抑止するための対策方法まで、最初の一歩としてアウトラインを掴んでいただけるような情報をお届けします。
1.標的型攻撃メールとは?
標的型攻撃メールとは、不特定多数を対象に送信される一般的な悪質メールとは異なり、 特定のターゲットやユーザーに絞り込んで送信される特殊な悪質メール です。「標的型メール攻撃」とも呼ばれます。
対象となる組織から個人情報・機密情報といった特定のセキュリティ情報を窃取することを目的としたサイバー攻撃で、電子メールに添付した「不正なプログラムの組み込まれたURLやファイル」を開封させるという手口となっています。
標的型攻撃メールの厄介なポイントは、 このような悪意あるメールを社内の従業員や取引先の相手になりすまして送信される という点です。メール本文は怪しさを感じない内容となっているため、添付されたURLやファイルをうっかり開いてしまうというケースは後を絶ちません。
実際に、独立行政法人 情報処理推進機構(IPA)が公表した資料では、メール経由でランサムウェアに感染するという事象が例年上位に入っていることが示されています。2022年には、標的型攻撃メールから「Emotet」というマルウェアの感染事例も多く目立ちました。
出典:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ 10大脅威 2022 ~誰かが対策をしてくれている。そんなウマい話は、ありません!!~」
1-1.メール以外にも!標的型攻撃の種類
標的型攻撃メールは、特定のターゲットを対象としたサイバー攻撃の手口と説明しました。この手口は、攻撃型メールが唯一の手法というわけではありません。メール以外にも、同様の目的をもって行われる標的型攻撃はいくつか存在します。
| DoS・DDoS攻撃 |
|---|
| サーバーやWebサイトに大量のデータを送り込むなどして、膨大な負荷によるシステム・サーバーのダウンを狙ったサイバー攻撃。 |
| 水飲み場型攻撃 |
|---|
| 標的の対象となるターゲットがよく訪れるWebサイトを改ざんし、ターゲットがアクセスしたときのみに発動するウイルスを設置するサイバー攻撃。内部データの流出・破壊を目的に行われる。 |
1-2.標的型攻撃を受けるとどうなる
標的型攻撃を受けた際は、下記のような被害に遭う危険性が高まります。
- マルウェア感染
- 機密情報の窃取・情報漏えい
- データ改ざん
- システム破壊
例えば、標的型攻撃メールに添付されていた不正なショートカットファイルを開き、ウイルスに感染したとします。仕込まれたウイルスの中には、組織内システムの最深部といった範囲にまでたどり着けるものもあり、機密情報の流出だけでなく内部システムの破壊までされてしまうおそれがあります。
これらの被害を受けた際は、企業や組織の経済的な損失だけでなく、取引先企業や消費者からの社会的信用を失う可能性もあるでしょう。
2.標的型攻撃メールの被害事例
悪質な偽装メールの送信対象となる可能性は、大手・中小問わずどのような企業も決してゼロではありません。実際に、世に公表されている標的型攻撃メールの被害事例においては、大手企業の事例も存在しています。下記に、標的型攻撃メールの被害事例を2つ紹介します。
| 【公的機関】標的型攻撃メールにより約125万人の個人情報が流出した事例 |
|---|
| 公的年金制度の運営を行う国内唯一の機関は、2015年5月に計124通の標的型攻撃メールが送信されました。そのうちの5通に対し、職員が添付ファイルを開いたことにより、攻撃者の侵入を許してしまいます。結果として、約125万人の個人情報が流出したことが報告されました。 |
| 【大手旅行会社】標的型攻撃メールにより約793万人の個人情報が流出した事例 |
|---|
| 2016年6月、国内の大手旅行会社では、取引先を装った標的型攻撃メールの添付ファイルを開いたことによってウイルスに感染したことが報告されました。被害の内容は、約793万人ものパスポート番号含む顧客情報の流出でした。 |
3.標的型攻撃メールを開けてしまったら?
標的型攻撃メールの疑いがあるメールを開封してしまったときや、マルウェア感染の疑いがある行動をしてしまったときは、迅速に対処することが重要です。
しかし、その前に社内の人員一人ひとりが怪しいメールを判断できるようにしておかなければなりません。少しでも怪しいと感じた際は開けないという行動をとってもらうためにも、社員全員のITリテラシーを高めておくことがまず大切と言えるでしょう。
標的型攻撃メールの受信自体を100%防ぐことは不可能です。しかし、標的型攻撃メールを開封するという行為自体に問題はありません。標的型攻撃メールに添付された不審なURLやファイルを開かなければ、被害を受ける可能性はほとんどないと言えるでしょう。
また、たとえ標的型攻撃メールに添付された不審なURLやファイルを開いてしまったとしても、初動を迅速にすることで、ウイルス感染を防げる可能性は高まります。被害を最小限に抑えるためには、いかに素早い対処を行うかがカギとなるでしょう。
具体的な対処法としては、「ネットワークの遮断」「社内のセキュリティ担当者への報告」「外部の専門家(セキュリティ専門ベンダー)への相談」が挙げられます。
4.標的型攻撃メールへの対策
前述の通り、標的型攻撃メールは従業員や取引先企業を装ってメールを送信してくる点が厄介です。業務上、確認が必要なメールと見分けがつきにくいため、標的型攻撃メールへの理解が乏しい新入社員が多くいても安心・安全に業務を進められるよう、しっかりと対策する必要があります。
最後に、標的型攻撃メールへの具体的な対策方法を4つ説明します。
4-1.従業員への教育を徹底する
不審なメールの受信を制限するだけで、標的型攻撃メールの受信を防ぎきれるわけではありません。また、標的型攻撃メールのほとんどは、怪しいメールの見分けがつかない従業員による「うっかり開封」を狙って送信されます。
そのため、従業員が標的型攻撃メールを怪しいメールと適切に判断できるよう、社員教育を徹底することが大切です。セキュリティ意識やITリテラシーを高めるために、あらかじめマニュアルを策定したり、定期的に研修を実施したりするのもよいでしょう。
また、多くの情報セキュリティの専門ベンダーでは、標的型攻撃メールへの対応を従業員が模擬形式で学べる「標的型攻撃メール訓練サービス」も提供されているため、このようなセキュリティサービスを利用することもおすすめです。
怪しいメールの見分け方や知識をしっかり身につけてもらうためには、標的型攻撃メールの傾向となる下記のポイントをおさえてもらうことが大切です。
・心当たりのない差出人で、かつ下記の特徴があるメールは標的型攻撃メールの可能性がある
- (1)添付されたファイルやURLを開封しなければ要件が分からないようなメール
- (2)日本語の言い回しが不自然なメール
・心当たりのある差出人だが、上記に挙げた(1)(2)の特徴があるメールも標的型攻撃メールの可能性がある など
具体的な見分け方については、独立行政法人 情報処理推進機構(IPA)の資料からもチェックできます。従業員の教育に向けて、一度確認してみてはいかがでしょうか。
出典:独立行政法人 情報処理推進機構(IPA)「IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」」
4-2.不審なメールの受信を制限する
標的型攻撃メールを開封すること自体にほとんど問題はありませんが、標的型攻撃メールによる被害をなるべくなくしたいのであれば、不審なメールの受信を制限して、受信自体を食い止めることが重要です。
また、標的型攻撃メールの手口によっては、差出人を偽装するケースもあります。省略されたメールアドレスでは一見正しいものと感じられても、実際にはドメインを少し詐称しているというケースも珍しくありません。基本的な迷惑メール対策だけでは防げない可能性もあるため、不審なドメインを発見できる「送信ドメイン認証機能」を導入するのもよいでしょう。
4-3.セキュリティ対策ソフトを活用する
標的型攻撃メールによる被害をしっかり防ぎたいのであれば、セキュリティ対策ソフトの導入・活用も欠かせません。セキュリティ対策ソフトを活用することで、不審なサイトを警告・ブロックしたり、ファイアーウォールで不正アクセスを防いだりできる可能性が高まります。
しかし、サイバー攻撃の手口は対策されるたびにアップデートする傾向です。一度対策しても、ありとあらゆる手を使ってセキュリティ対策ソフトを突破される脅威もあるため、完全な対策は不可能と言っても過言ではありません。
どのようなセキュリティ対策ソフトを導入するかによっても、標的型攻撃メールの予防レベルは異なります。ログデータを継続的に収集し、不審な挙動を検知した際にリアルタイム通知を行うEDR(Endpoint Detection and Response)を採用すれば、より強固な対策が可能となるでしょう。
4-4.脆弱性対策を行う
標的型攻撃メールによる被害を防ぐ・被害の最小限化を図るためには、脆弱性対策も必須です。脆弱性とは、コンピューターのOSやソフトウェアにおける情報セキュリティ上の欠陥を指します。
OSやソフトウェア、アプリケーションに脆弱性があると、脆弱性に気づいた攻撃者からより狙われやすくなるだけでなく、そこからウイルスが侵入しやすくなり、本来であれば防げた被害も防げなくなる可能性があります。
そのため、脆弱性対策として、OSやソフトウェア、アプリケーションは常に最新のものにアップデートするようにしておきましょう。
脆弱性対策には、OSなどのアップデートのほか、さまざまな方法があります。詳しい対策方法については、下記記事もご覧ください。
まとめ
標的型攻撃メールとは、特定のターゲットやユーザーに絞り込んで送信される特殊な悪質メールです。メールに添付した「不正なプログラムが組み込まれたURLやファイル」を開封させ、セキュリティ情報を窃取することを目的としたサイバー攻撃となっています。
標的型攻撃メールによる被害を防ぐためには、不審なメールの受信を制限したり、従業員への教育を徹底したりすることはもちろん、情報セキュリティソフトの導入・脆弱性対策の実施も重要です。また、万が一標的型攻撃メールに添付されたURLやファイルを開いたときは、セキュリティ専門ベンダーなどに相談するとよいでしょう。
セキュリティ専門ベンダーの「GSX」では、標的型攻撃メールの対策にも役立つセキュリティシステムをはじめとした情報セキュリティ問題に関するサービスを豊富に提供しています。標的型攻撃メールのみならず、サイバー攻撃全般をしっかり防ぎたいという担当者の方は、ぜひGSXにご相談ください。
標的型攻撃メールについて相談する
https://www.gsx.co.jp/inquiry
本記事のシェアはこちらから
お問い合わせ
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。