6社を厳選比較!標的型攻撃対策サービス

top > 標的型攻撃対策サービス > 標的型攻撃メールへの対策や有効な訓練

標的型攻撃メールへの対策や有効な訓練

昨今、大手企業や官公庁をターゲットにした、標的型攻撃メールの被害が大きく報じられています。
不特定多数に対する攻撃ではなく、ある特定の企業や官公庁を対象に攻撃することから、標的型攻撃と呼ばれます。
中でも、電子メールを使った標的型攻撃メールは、本物らしく偽装されていますので、だまされやすい手口です。
通常、悪意あるメールは、添付ファイルを開かせたり、URLにアクセスさせることで、ウイルスに感染させたり、特定のサイトに誘導して、気付かれずにウイルスを送りつけることを目的とします。
標的型攻撃メールは、基本的にはこれと同様ですが、あたかも正当な業務や依頼であることを偽装する件名や内容でメールを送りつけ、受信者がだまされやすい仕掛けをしています。
とりわけ、受信者に関係する、実在の発信元を騙るケースが急増しており、被害を受けやすくなっています。


このため、標的型攻撃メールに対しては、受信者は、発信元に問い合わせるなど受信メールの信頼性を確認したり、安易に添付ファイルを開かない、リンク先を安易にクリックしないなど、十分に注意する必要があります。
標的型攻撃メールに対して、ウイルス付きのメールを入口段階で阻止し、情報システムを保護するため、メールのフィルタリングやウイルス対策ソフトを利用することが考えられます。
しかし、標的型攻撃メールに利用されるウイルスは、市販のフィルタリングサービスやウイルス対策ソフトなどに検知されないものが多くあります。
標的型攻撃に利用されるウイルスには、実行形式のものや、ソフトウェアの脆弱性を突くものが多いため、実行形式の添付ファイルは開かないなどのルールを徹底することや、組織で利用するソフトウェアを常に最新の状態にしておくことが重要です。
しかし、ソフトウェアの脆弱性が発見されても、修正プログラムが配布されるまで時間を要しますので、その間に未修正の脆弱性をターゲットにして攻撃することがあります。


情報管理担当者は、未修正の脆弱性が発表された場合は、修正プログラムが配布されるまで、一時的な対策を適用したりして、攻撃への警戒を強める必要があります。
技術的な防衛手段には限りがあります。
そこで、標的型攻撃メールによる被害を防止するためには、メールを受信する社員や従業員への教育や訓練が必要不可欠です。
想定される標的型攻撃のメール文を見せながら、典型的な手口や開封してしまった場合の対応などに関する教育が効果的です。
そして、社員や従業員に、標的型攻撃の疑似メールを送り、教育の効果を測定したり、標的型攻撃メールへの意識向上を図る訓練が行われています。
業務が繁忙である場合、うっかりメールを開いてしまう場合があります。
発信元の名称などを完全に模倣することは難しいですので、社員や従業員の意識を向上させることで、標的型攻撃メールの攻撃を無力化することができます。

次の記事へ