日商 Assist Biz

更新

こんなときどうする会社の法律Q&A [今月のテーマ]標的型攻撃メールへの対処方法

Q 最近、「標的型攻撃メール」というものが増えていると聞きますが、当社では、ウイルス対策ソフトを導入する以外の対策は特にしていません。何か特別な対策が必要なのでしょうか。

A 標的型攻撃メールは、巧みなやりとりで相手を信用させ、その隙にウイルスを忍び込ませて機密情報や個人情報を詐取します。入り口対策としてはウイルス対策が不可欠ですが、いったん内部に忍び込まれたらそれだけでは防ぎきれません。情報が外部へ流出することを防ぐ出口対策が重要になります。巧みな誘いに乗せられないよう社内教育や訓練を通じて不審なメールを見分ける術を身につけ、適切なアクションを素早く取れるように備えておくことが大切です。

特定の企業を狙い打つ巧妙に偽装された攻撃

標的型攻撃メールは、特定の企業へメールを送り、添付ファイルを開かせる、WEBサイトへアクセスさせてウイルスに感染させるといったものです。従来のスパムメールと違う点は、発信者名に実在の企業や、よく知る人物の名称を使い、巧妙に偽装していること。メールに添付されているファイルや、メール本文のURLを不用意にクリックしてしまうと、機密情報や個人情報が盗み取られ、情報漏えい問題に発展してしまいます。今年の日本年金機構への攻撃も、発信者名が実在する組織だったため、職員が怪しまずに添付ファイルを開いてしまい、個人情報が盗み出されてしまいました。

入り口対策と出口対策の両方が必要になる

こうした被害を防ぐためには、「入り口対策」(侵入防止)と「出口対策」(早期発見と情報漏えいの防止)の両方が必要です。すぐにできる入り口対策は、メールに添付されて忍び込んだコンピューターウイルスなどのマルウェア(悪意を持ったソフトウェア)を検知できるように、ウイルス対策ソフトを常に最新の状態にすることです。マルウェアは、PCのOSやアプリケーションの脆弱性を攻撃するため、ベンダーから提供された更新ファイルで、常に最新状態にしておくことが大切です。仮に巧妙な手口に気付かずに添付ファイルを開いてしまっても、既知のマルウェアであればウイルス対策ソフトで駆除できますし、アプリケーションの脆弱性を悪用されるリスクを軽減できるのです。

出口対策で重要なのは、侵入したウイルスを素早くみつけ、情報を外部へ出さないこと。外部サーバーへの不正な通信を遮断して、情報流出を防げるように対策を立てることが大切です。また、日頃から「ファイルの暗号化」と「パスワードの設定」を心掛けましょう。もし、ファイルが流出してしまった場合でも第三者から閲覧されるリスクを軽減できます。

システム的な対策だけではなく、社員の訓練も有効です。訓練では、社員へ模擬メールを送信し、添付ファイルやメール本文のURLをクリックするかどうかをテストします。クリックした場合には、ルール通りの行動が取れるかを確認しておきます。訓練を通じて、対応力を向上させ、攻撃を受けた際も、慌てることなく対応できるようにしていきましょう。

(中小企業診断士・竹内 敏則)

不審なメールを受け取ったら

①見分け方

・件名や本文の日本語が拙い

・知らない差出人からのメールで添付ファイルが付いている

・本文が、あからさまに添付ファイルを開かせようとしている

・大事なお知らせ、重要、緊急、などのキーワードが多用されている

・差出人がフリーメールアドレスを使っている

②受信時の対応ルール

・件名や内容が不自然なメールは開封しない

・差出人へメールを送ったかどうかを電話で確認する

・添付ファイルや、メール本文のURLは絶対にクリックしない。クリックしてしまった場合は、PCからLANケーブルを抜き、社内ネットワークから遮断する

・組織内のセキュリティ対策部門に報告する。セキュリティ対策部門は、ウイルス感染の仕掛けを調査するとともに他の社員へ注意を呼び掛ける

お問い合わせ

会社:Supported by 第一法規株式会社

住所:東京都港区南青山2-11-17

電話:03-3796-5421

HP:https://www.daiichihoki.co.jp/netqa/

次の記事

こんなときどうする会社の法律Q&A [今月のテーマ]平成27年の改正で労働者派遣法は何が変わった?

第一法規株式会社

今年の労働者派遣法の改正で、これまで派遣期間の制限がなかった専門性のある26業務などへも一律に期間制限ができたと聞きました。今回、労働者派...

前の記事

こんなときどうする会社の法律Q&A [今月のテーマ]会社分割と債権者保護

第一法規株式会社

取引先のA社から、会社を分割し当社と取引中の部門を子会社として独立させるという通知が届きました。この部門はどうやら不振らしく、もし清算や民...

関連記事

こんなときどうする会社の法律Q&A 【今月のテーマ】 新型コロナウイルス感染症の影響によりパートを雇止めしたいが問題があるか 無料会員限定

第一法規株式会社

当社は、飲食店を経営していますが、新型コロナウイルス感染症の影響で、正社員以外のパートタイマー3人については契約期間の満了時に雇止めしたい...

こんなときどうする会社の法律Q&A 【今月のテーマ】電⼦署名と電⼦認証制度について

第一法規株式会社

当社は、インターネットを通じた電子取引を開始していますが、電子取引では通信の過程での「なりすまし」や「改ざん」、相手方の不当な取引否認な...

こんなときどうする会社の法律Q&A 【今月のテーマ】ブログやSNSを活用した情報発信

第一法規株式会社

Q当社ではホームページを利用して内外の情報発信を行っていますが、コンテンツの更新やメンテナンス費用も負担になりつつあるため、ブログやSNSな...