標的型攻撃メール対策で周知徹底すべき5つのチェックポイント

INDEX

    企業や組織を狙った標的型攻撃メールによる被害が増えています。企業の情報システムやセキュリティ担当として、単にこれらに注意するだけでなく、周囲へのアナウンスや対処法の告知といった具体的な対策が必要です。

    今回は標的型攻撃メールによる被害を受けないために、対策として周知徹底すべき5つのチェックポイントについてご説明します。


    標的型攻撃メールとは

    標的型攻撃メールとは企業や組織など複数の人間が関わる場所にあるサーバーやパソコンを標的としたサイバー攻撃です。

    メールにマルウェアを添付して開かせたり、URLを経由してダウンロードさせたりすることでマルウェア感染させることを目的とします。

    マルウェアに感染したパソコンやサーバーはさらにマルウェアを感染させるために勝手にメールソフトやメールアドレスを悪用したり、違う種類のマルウェアを感染させたりするので、非常に悪質です。新しく感染したマルウェアによってパソコンが乗っ取られたり、情報漏洩や情報の改竄、IDやパスワードを盗み見られてしまう可能性が高まります。

    標的型攻撃メール対策で周知徹底すべきポイント

    1.OSやソフトウェアのアップデートを欠かさない
    2.ウイルス対策ソフトやセキュリティソフトの導入
    3.添付ファイルを開くタイミングが一番危険
    4.標的型メールに関する情報を共有しよう
    5.情報システム部やセキュリティ担当へのホウ・レン・ソウを明確にする

    標的型攻撃メール対策では上記の5つが「最低限」周知徹底すべきポイントです。それぞれの項目についてチェックしていきましょう。

    1.OSやソフトウェアのアップデートを欠かさない

    大前提とも言える部分ですが、必ずOSやソフトウェアのアップデートを行いましょう。もし、社内や組織的にパソコンの管理がなされていない場合、アップデートによる不具合が嫌でアップデートされていないパソコンから感染する可能性が高まってしまうからです。

    2.ウイルス対策ソフトやセキュリティソフトの導入

    次にコスト面の問題はあるにせよ、ウイルス対策ソフトやセキュリティソフトの導入を検討しましょう。もし導入している場合は必ず「機能をONにしておくこと」を徹底すべきです。パソコンの環境によっては常駐するソフトが増えると重くなってしまうこともあり、インストールはされているけれど機能をOFFにしてしまう人も少なくありません。

    今までマルウェアに感染したことがない、または重要なファイルを取り扱わないから平気などと考えてしまう人もいますが、組織や会社としての脆弱性になってしまうという点、場合によっては責任問題になるという点を理解してもらうことが大切です。

    3.添付ファイルを開くタイミングが一番危険

    標的型攻撃メールは基本的にメールにマルウェアを添付して開かせようとします。

    怪しいメールアドレス、または知らない人からのメールは気を付けている人もいるでしょう。しかし、実際には知り合いや取引先のパソコンがマルウェアに感染し、メールを偽装して送ってくることも考えられます。ついつい開きたくなるタイトルや本文とともに、エクセルやワード形式など普段利用しているアイコンで表示されているものなど巧みに偽装されていることもあり、注意しても防げないことも少なくありません。

    添付ファイルを開くタイミングは常に注意すること、もし見覚えが無い、またはコミュニケーションの中で不要、急だと思われるものについては開かないようにすること、発信元の相手にメール以外の方法で確認することを周知徹底してください。

    4.標的型攻撃メールに関する情報を共有しよう

    標的型攻撃メールも含めてほとんどのサイバー攻撃やマルウェアは「知らない」ことが危険性を高めてしまいます。

    まずは標的型攻撃メールという存在を知ってもらうこと、どのような手法なのか、感染するとどうなるのかしっかりと情報共有をしましょう。一つでもマルウェアに感染してしまうと他のマルウェアにも感染させられてしまうという点、直接的な被害だけでなく、間接的に加害者になってしまう点も周知徹底すべきです。

    5.情報システム部やセキュリティ担当への報・連・相を明確にする

    怪しいメールや添付ファイルが届いたら、すぐに情報システム部やセキュリティ担当へ連絡する体制を明確にしておくことも大切です。特に「わからないけど開いた」などという状態が一番危険なので「わからなかったら報告すること」を義務付けるようにしてくだい。

    同時に報告や連絡、相談しやすい環境や人間関係の構築をすることも忘れないようにしましょう。

    IT資産を管理するシステムの導入を検討しよう

    正直な所、目視によるチェックや情報共有、周知徹底など人為的な部分だけでは防げない可能性が高いです。より確実にIT資産を守るためにもIT資産を管理するシステムの導入を検討してみましょう。

    当社ではIT資産管理ソフト「AssetView」を提供しております。ウイルス対策だけでなく、内部不正対策、データ流出対策など様々な機能を有しており、IT資産を守るツールとしてさまざまなクライアントのPCやネットワーク強化に効果を発揮しております。

    必要な機能だけをピンポイントで導入いただけますのでコスパにも優れております。対策の必要をお感じであれば、ぜひお気軽にお問い合わせください。


    まとめ:情報の共有とシステムによる管理が必要

    標的型攻撃メール対策として周知徹底すべきことについてご紹介しました。情報の共有や人為的な管理体制の強化に加えて、システムによる管理が必要であることも理解して頂ければ幸いです。

    標的型攻撃メールも含めて全てのサイバー攻撃は「油断している人」や「無知な人」を狙ってきます。社内や組織全体のセキュリティ意識の向上とともに、システム面でもIT資産を守れるような体制作りを意識してみてください。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • 【改訂】ISMS(ISO27001:2022)対策のポイント5選

      常時開催

      【改訂】ISMS(ISO27001:2022)
      対策のポイント5選

    • IT導入補助金2024の攻略法

      常時開催

      IT導入補助金2024の攻略法

    • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

      アーカイブ配信

      常時開催

      情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

      アーカイブ配信

      常時開催

      社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    • 情シス担当に調査!SaaS管理をとりまく実態とは?

      アーカイブ配信

      常時開催

      情シス担当に調査!SaaS管理をとりまく実態とは?

    • 金融分野における個人情報保護に関するガイドライン解説セミナー

      アーカイブ配信

      常時開催

      金融分野における個人情報保護に関するガイドライン解説セミナー

    • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

      アーカイブ配信

      常時開催

      「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

      アーカイブ配信

      常時開催

      PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      アーカイブ配信

      常時開催

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      常時開催

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

    ハンモックのプロダクト

    • AssetsView Cloud
      IT統合管理ソフトウェア(クラウド)
      VPN不要で、働き方に問わず
      様々な環境下にある端末を一元管理
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化
    • AssetsView
      IT統合管理ソフトウェア(オンプレミス)
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト

    資料一覧はこちら