標的型攻撃メール対策で周知徹底すべき5つのチェックポイント
- INDEX
-
企業や組織を狙った標的型攻撃メールによる被害が増えています。企業の情報システムやセキュリティ担当として、単にこれらに注意するだけでなく、周囲へのアナウンスや対処法の告知といった具体的な対策が必要です。
今回は標的型攻撃メールによる被害を受けないために、対策として周知徹底すべき5つのチェックポイントについてご説明します。
標的型攻撃メールとは
標的型攻撃メールとは企業や組織など複数の人間が関わる場所にあるサーバーやパソコンを標的としたサイバー攻撃です。
メールにマルウェアを添付して開かせたり、URLを経由してダウンロードさせたりすることでマルウェア感染させることを目的とします。
マルウェアに感染したパソコンやサーバーはさらにマルウェアを感染させるために勝手にメールソフトやメールアドレスを悪用したり、違う種類のマルウェアを感染させたりするので、非常に悪質です。新しく感染したマルウェアによってパソコンが乗っ取られたり、情報漏洩や情報の改竄、IDやパスワードを盗み見られてしまう可能性が高まります。
標的型攻撃メール対策で周知徹底すべきポイント
1.OSやソフトウェアのアップデートを欠かさない
2.ウイルス対策ソフトやセキュリティソフトの導入
3.添付ファイルを開くタイミングが一番危険
4.標的型メールに関する情報を共有しよう
5.情報システム部やセキュリティ担当へのホウ・レン・ソウを明確にする
標的型攻撃メール対策では上記の5つが「最低限」周知徹底すべきポイントです。それぞれの項目についてチェックしていきましょう。
1.OSやソフトウェアのアップデートを欠かさない
大前提とも言える部分ですが、必ずOSやソフトウェアのアップデートを行いましょう。もし、社内や組織的にパソコンの管理がなされていない場合、アップデートによる不具合が嫌でアップデートされていないパソコンから感染する可能性が高まってしまうからです。
2.ウイルス対策ソフトやセキュリティソフトの導入
次にコスト面の問題はあるにせよ、ウイルス対策ソフトやセキュリティソフトの導入を検討しましょう。もし導入している場合は必ず「機能をONにしておくこと」を徹底すべきです。パソコンの環境によっては常駐するソフトが増えると重くなってしまうこともあり、インストールはされているけれど機能をOFFにしてしまう人も少なくありません。
今までマルウェアに感染したことがない、または重要なファイルを取り扱わないから平気などと考えてしまう人もいますが、組織や会社としての脆弱性になってしまうという点、場合によっては責任問題になるという点を理解してもらうことが大切です。
3.添付ファイルを開くタイミングが一番危険
標的型攻撃メールは基本的にメールにマルウェアを添付して開かせようとします。
怪しいメールアドレス、または知らない人からのメールは気を付けている人もいるでしょう。しかし、実際には知り合いや取引先のパソコンがマルウェアに感染し、メールを偽装して送ってくることも考えられます。ついつい開きたくなるタイトルや本文とともに、エクセルやワード形式など普段利用しているアイコンで表示されているものなど巧みに偽装されていることもあり、注意しても防げないことも少なくありません。
添付ファイルを開くタイミングは常に注意すること、もし見覚えが無い、またはコミュニケーションの中で不要、急だと思われるものについては開かないようにすること、発信元の相手にメール以外の方法で確認することを周知徹底してください。
4.標的型攻撃メールに関する情報を共有しよう
標的型攻撃メールも含めてほとんどのサイバー攻撃やマルウェアは「知らない」ことが危険性を高めてしまいます。まずは標的型攻撃メールという存在を知ってもらうこと、どのような手法なのか、感染するとどうなるのかしっかりと情報共有をしましょう。一つでもマルウェアに感染してしまうと他のマルウェアにも感染させられてしまうという点、直接的な被害だけでなく、間接的に加害者になってしまう点も周知徹底すべきです。
5.情報システム部やセキュリティ担当への報・連・相を明確にする
怪しいメールや添付ファイルが届いたら、すぐに情報システム部やセキュリティ担当へ連絡する体制を明確にしておくことも大切です。特に「わからないけど開いた」などという状態が一番危険なので「わからなかったら報告すること」を義務付けるようにしてくだい。同時に報告や連絡、相談しやすい環境や人間関係の構築をすることも忘れないようにしましょう。
IT資産を管理するシステムの導入を検討しよう
正直な所、目視によるチェックや情報共有、周知徹底など人為的な部分だけでは防げない可能性が高いです。より確実にIT資産を守るためにもIT資産を管理するシステムの導入を検討してみましょう。当社ではIT資産管理ソフト「AssetView」を提供しております。ウイルス対策だけでなく、内部不正対策、データ流出対策など様々な機能を有しており、IT資産を守るツールとしてさまざまなクライアントのPCやネットワーク強化に効果を発揮しております。
必要な機能だけをピンポイントで導入いただけますのでコスパにも優れております。対策の必要をお感じであれば、ぜひお気軽にお問い合わせください。
まとめ:情報の共有とシステムによる管理が必要
標的型攻撃メール対策として周知徹底すべきことについてご紹介しました。情報の共有や人為的な管理体制の強化に加えて、システムによる管理が必要であることも理解して頂ければ幸いです。
標的型攻撃メールも含めて全てのサイバー攻撃は「油断している人」や「無知な人」を狙ってきます。社内や組織全体のセキュリティ意識の向上とともに、システム面でもIT資産を守れるような体制作りを意識してみてください。
