法人セキュリティ対策マガジン

アセット
  • TOP
  • コラム
  • 標的型攻撃メール対策で周知徹底すべき5つのチェックポイント

標的型攻撃メール対策で周知徹底すべき5つのチェックポイント

2020.02.18
INDEX

    企業や組織を狙った標的型攻撃メールによる被害が増えています。企業の情報システムやセキュリティ担当として、単にこれらに注意するだけでなく、周囲へのアナウンスや対処法の告知といった具体的な対策が必要です。

    今回は標的型攻撃メールによる被害を受けないために、対策として周知徹底すべき5つのチェックポイントについてご説明します。

    標的型攻撃メールとは

    標的型攻撃メールとは企業や組織など複数の人間が関わる場所にあるサーバーやパソコンを標的としたサイバー攻撃です。

    メールにマルウェアを添付して開かせたり、URLを経由してダウンロードさせたりすることでマルウェア感染させることを目的とします。

    マルウェアに感染したパソコンやサーバーはさらにマルウェアを感染させるために勝手にメールソフトやメールアドレスを悪用したり、違う種類のマルウェアを感染させたりするので、非常に悪質です。新しく感染したマルウェアによってパソコンが乗っ取られたり、情報漏洩や情報の改竄、IDやパスワードを盗み見られてしまう可能性が高まります。

    標的型攻撃メール対策で周知徹底すべきポイント

    1.OSやソフトウェアのアップデートを欠かさない
    2.ウイルス対策ソフトやセキュリティソフトの導入
    3.添付ファイルを開くタイミングが一番危険
    4.標的型メールに関する情報を共有しよう
    5.情報システム部やセキュリティ担当へのホウ・レン・ソウを明確にする

    標的型攻撃メール対策では上記の5つが「最低限」周知徹底すべきポイントです。それぞれの項目についてチェックしていきましょう。

    1.OSやソフトウェアのアップデートを欠かさない

    大前提とも言える部分ですが、必ずOSやソフトウェアのアップデートを行いましょう。もし、社内や組織的にパソコンの管理がなされていない場合、アップデートによる不具合が嫌でアップデートされていないパソコンから感染する可能性が高まってしまうからです。

    2.ウイルス対策ソフトやセキュリティソフトの導入

    次にコスト面の問題はあるにせよ、ウイルス対策ソフトやセキュリティソフトの導入を検討しましょう。もし導入している場合は必ず「機能をONにしておくこと」を徹底すべきです。パソコンの環境によっては常駐するソフトが増えると重くなってしまうこともあり、インストールはされているけれど機能をOFFにしてしまう人も少なくありません。

    今までマルウェアに感染したことがない、または重要なファイルを取り扱わないから平気などと考えてしまう人もいますが、組織や会社としての脆弱性になってしまうという点、場合によっては責任問題になるという点を理解してもらうことが大切です。

    3.添付ファイルを開くタイミングが一番危険

    標的型攻撃メールは基本的にメールにマルウェアを添付して開かせようとします。

    怪しいメールアドレス、または知らない人からのメールは気を付けている人もいるでしょう。しかし、実際には知り合いや取引先のパソコンがマルウェアに感染し、メールを偽装して送ってくることも考えられます。ついつい開きたくなるタイトルや本文とともに、エクセルやワード形式など普段利用しているアイコンで表示されているものなど巧みに偽装されていることもあり、注意しても防げないことも少なくありません。

    添付ファイルを開くタイミングは常に注意すること、もし見覚えが無い、またはコミュニケーションの中で不要、急だと思われるものについては開かないようにすること、発信元の相手にメール以外の方法で確認することを周知徹底してください。

    4.標的型攻撃メールに関する情報を共有しよう

    標的型攻撃メールも含めてほとんどのサイバー攻撃やマルウェアは「知らない」ことが危険性を高めてしまいます。

    まずは標的型攻撃メールという存在を知ってもらうこと、どのような手法なのか、感染するとどうなるのかしっかりと情報共有をしましょう。一つでもマルウェアに感染してしまうと他のマルウェアにも感染させられてしまうという点、直接的な被害だけでなく、間接的に加害者になってしまう点も周知徹底すべきです。

    5.情報システム部やセキュリティ担当への報・連・相を明確にする

    怪しいメールや添付ファイルが届いたら、すぐに情報システム部やセキュリティ担当へ連絡する体制を明確にしておくことも大切です。特に「わからないけど開いた」などという状態が一番危険なので「わからなかったら報告すること」を義務付けるようにしてくだい。

    同時に報告や連絡、相談しやすい環境や人間関係の構築をすることも忘れないようにしましょう。

    IT資産を管理するシステムの導入を検討しよう

    正直な所、目視によるチェックや情報共有、周知徹底など人為的な部分だけでは防げない可能性が高いです。より確実にIT資産を守るためにもIT資産を管理するシステムの導入を検討してみましょう。

    当社ではIT資産管理ソフト「AssetView」を提供しております。ウイルス対策だけでなく、内部不正対策、データ流出対策など様々な機能を有しており、IT資産を守るツールとしてさまざまなクライアントのPCやネットワーク強化に効果を発揮しております。

    必要な機能だけをピンポイントで導入いただけますのでコスパにも優れております。対策の必要をお感じであれば、ぜひお気軽にお問い合わせください。

    まとめ:情報の共有とシステムによる管理が必要

    標的型攻撃メール対策として周知徹底すべきことについてご紹介しました。情報の共有や人為的な管理体制の強化に加えて、システムによる管理が必要であることも理解して頂ければ幸いです。

    標的型攻撃メールも含めて全てのサイバー攻撃は「油断している人」や「無知な人」を狙ってきます。社内や組織全体のセキュリティ意識の向上とともに、システム面でもIT資産を守れるような体制作りを意識してみてください。

    もっと知りたい! "お役立ち情報" はコチラ >>

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード
    資料を全て見る

    関連の記事

    人気ランキング

    カテゴリ

    開催イベント

    • ネットワーク帯域不足でも大丈夫!業務に支障をあたえないWindowsパッチ配布

      オンライン配信

      9/30(金)17:00~17:20

      ネットワーク帯域不足でも大丈夫!
      業務に支障をあたえないWindowsパッチ配布

      トレンド

      参加受付中
    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

      トレンド

      参加受付中
    • わかりやすく解説!改正個人情報保護法対応の現状とすぐにできる対策セミナー

      アーカイブ配信

      常時開催

      わかりやすく解説!改正個人情報保護法対応の現状とすぐにできる対策セミナー

      トレンド

      参加受付中
    • 『IT資産管理の費用対効果』が説明できるようになるセミナー

      アーカイブ配信

      常時開催

      『IT資産管理の費用対効果』が説明できるようになるセミナー

      トレンド

      参加受付中
    • 【初級編】AssetView 使い方レクチャー

      アーカイブ配信

      12/8(水)~2022/9/30(金)

      【初級編】AssetView 使い方レクチャー~AssetView運用開始編~

      運用支援

      参加受付中
    • テレワーク運用における困りごと3つを解決!

      アーカイブ配信

      12/8(水)~2022/9/30(金)

      テレワーク運用における困りごと3つを解決!

      運用支援

      参加受付中
    • 【初級編】活用セミナー~Windows更新管理編(P)~

      アーカイブ配信

      12/8(水)~2022/9/30(金)

      【初級編】AssetView 活用セミナー~Windows更新管理編(P)~

      運用支援

      参加受付中
    • 【初級編】活用セミナー~アプリケーション配布編(D)~

      アーカイブ配信

      12/8(水)~2022/9/30(金)

      【初級編】AssetView 活用セミナー~アプリケーション配布編(D)~

      運用支援

      参加受付中
    • 【初級編】活用セミナー~デバイス管理編(G)~

      アーカイブ配信

      12/8(水)~2022/9/30(金)

      【初級編】AssetView 活用セミナー~デバイス管理編(G)~

      運用支援

      参加受付中
    • 【中級編】機能別ワンポイント~Windows更新管理編(P)~

      アーカイブ配信

      12/8(水)~2022/9/30(金)

      【中級編】機能別ワンポイントセミナー~Windows更新管理編(P)~

      運用支援

      参加受付中
    • 【中級編】機能別ワンポイント~アプリケーション配布編(D)~

      アーカイブ配信

      12/8(水)~2022/9/30(金)

      【中級編】機能別ワンポイントセミナー~アプリケーション配布編(D)~

      運用支援

      参加受付中
    • 【応用編】運用ワンポイント~AssetViewサーバー監視編~

      アーカイブ配信

      12/8(水)~2022/9/30(金)

      【応用編】運用ワンポイントセミナー~AssetViewサーバー監視編~

      運用支援

      参加受付中
    イベントを全て見る

    ハンモックのプロダクト

    • AssetsView
      IT統合管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化

    資料一覧はこちら