Q 最近、「標的型攻撃メール」というものが増えていると聞きますが、当社では、ウイルス対策ソフトを導入する以外の対策は特にしていません。何か特別な対策が必要なのでしょうか。
A 標的型攻撃メールは、巧みなやりとりで相手を信用させ、その隙にウイルスを忍び込ませて機密情報や個人情報を詐取します。入り口対策としてはウイルス対策が不可欠ですが、いったん内部に忍び込まれたらそれだけでは防ぎきれません。情報が外部へ流出することを防ぐ出口対策が重要になります。巧みな誘いに乗せられないよう社内教育や訓練を通じて不審なメールを見分ける術を身につけ、適切なアクションを素早く取れるように備えておくことが大切です。
特定の企業を狙い打つ巧妙に偽装された攻撃
標的型攻撃メールは、特定の企業へメールを送り、添付ファイルを開かせる、WEBサイトへアクセスさせてウイルスに感染させるといったものです。従来のスパムメールと違う点は、発信者名に実在の企業や、よく知る人物の名称を使い、巧妙に偽装していること。メールに添付されているファイルや、メール本文のURLを不用意にクリックしてしまうと、機密情報や個人情報が盗み取られ、情報漏えい問題に発展してしまいます。今年の日本年金機構への攻撃も、発信者名が実在する組織だったため、職員が怪しまずに添付ファイルを開いてしまい、個人情報が盗み出されてしまいました。
入り口対策と出口対策の両方が必要になる
こうした被害を防ぐためには、「入り口対策」(侵入防止)と「出口対策」(早期発見と情報漏えいの防止)の両方が必要です。すぐにできる入り口対策は、メールに添付されて忍び込んだコンピューターウイルスなどのマルウェア(悪意を持ったソフトウェア)を検知できるように、ウイルス対策ソフトを常に最新の状態にすることです。マルウェアは、PCのOSやアプリケーションの脆弱性を攻撃するため、ベンダーから提供された更新ファイルで、常に最新状態にしておくことが大切です。仮に巧妙な手口に気付かずに添付ファイルを開いてしまっても、既知のマルウェアであればウイルス対策ソフトで駆除できますし、アプリケーションの脆弱性を悪用されるリスクを軽減できるのです。
出口対策で重要なのは、侵入したウイルスを素早くみつけ、情報を外部へ出さないこと。外部サーバーへの不正な通信を遮断して、情報流出を防げるように対策を立てることが大切です。また、日頃から「ファイルの暗号化」と「パスワードの設定」を心掛けましょう。もし、ファイルが流出してしまった場合でも第三者から閲覧されるリスクを軽減できます。
システム的な対策だけではなく、社員の訓練も有効です。訓練では、社員へ模擬メールを送信し、添付ファイルやメール本文のURLをクリックするかどうかをテストします。クリックした場合には、ルール通りの行動が取れるかを確認しておきます。訓練を通じて、対応力を向上させ、攻撃を受けた際も、慌てることなく対応できるようにしていきましょう。
(中小企業診断士・竹内 敏則)
不審なメールを受け取ったら
①見分け方
・件名や本文の日本語が拙い
・知らない差出人からのメールで添付ファイルが付いている
・本文が、あからさまに添付ファイルを開かせようとしている
・大事なお知らせ、重要、緊急、などのキーワードが多用されている
・差出人がフリーメールアドレスを使っている
②受信時の対応ルール
・件名や内容が不自然なメールは開封しない
・差出人へメールを送ったかどうかを電話で確認する
・添付ファイルや、メール本文のURLは絶対にクリックしない。クリックしてしまった場合は、PCからLANケーブルを抜き、社内ネットワークから遮断する
・組織内のセキュリティ対策部門に報告する。セキュリティ対策部門は、ウイルス感染の仕掛けを調査するとともに他の社員へ注意を呼び掛ける
お問い合わせ
会社:Supported by 第一法規株式会社
住所:東京都港区南青山2-11-17
電話:03-3796-5421
