大規模な情報漏洩事件が発生。
その原因ともなった標的型攻撃に有効な対策とは？

企業や官公庁など特定の組織から機密情報を窃取することを目的とした「標的型攻撃」が継続して発生しています。 実在する組織からのメールに偽装し、複数回やり取りを行ったメールの添付ファイルやリンク先にマルウェアを仕込むなど、 攻撃の手口は巧妙化しており、一見しただけでは、不審メールと見分けることは困難になってきています。

またテレワークの定着も進み、出社せずとも業務を行うことができるようになった昨今、 クライアントPCのセキュリティ強化だけではなく、利用者のセキュリティ意識の向上も重要です。

情報セキュリティ10大脅威2021年2位
※出展元：独立行政法人情報処理推進機構技術本部セキュリティセンター「情報セキュリティ10大脅威2021」解説書

標的型攻撃に有効な「多層防御」

さまざまな手法がありますが、標的型攻撃に有効とされているのが「多層防御」の考え方です。
「マルウェア対策ソフトを導入しているので大丈夫。」と思われている方もいるかもしれませんが、最新のマルウェアである場合はマルウェア対策ソフトでも検知することが難しいこともあります。
不審なメールであると感じなければ、標的型攻撃メールとは気づかずに、標的型攻撃を受けるリスクは高くなります。
標的型攻撃の手口が巧妙化していることから、さまざまな脅威に備えた多層防御が必要です。
AssetView では、豊富な機能をうまく活用することで、多層防御を実現することが可能です。

標的型攻撃のリスクを防ぐには

標的型攻撃のメールを完璧に見分けることは難しく、標的型攻撃を完全に防ぐ方法はないといわれています。
被害を最小限に防ぐためには？

まず、PCの利用者への周知や教育が必要です。

＜利用者への教育の例＞

• 標的型攻撃メールの概要
• 被害を受けてしまう原因
• 被害に遭ってしまった場合の対処方法
• 被害に遭った場合の内容（個人情報の漏洩など）
• 過去の事例

そして、それらを理解したうえで、怪しいメールを受信した際の注意点を認識してもらう必要があります。

＜不審なメールと感じたら＞

• 送信者のメールアドレスを確認する（フリーメールアドレスなどではないか？）
• 添付ファイルの拡張子やURLを確認する（zip形式やexe形式のファイルであることが多い）
• むやみに添付ファイルやURLを開かない（メールアドレスのドメインとURLが明らか異なる場合は怪しい）
• 管理者へ確認する（同様のメールを他にも受信している人がいないか）

標的型攻撃を防ぐには、システムやソフトウェアでの監視も必要ですが、利用者一人一人の注意や意識もとても重要です。

標的型攻撃メールとは？

標的型攻撃メールは、通常のウイルスメールのように不特定多数へ配信するのではなく、特定の組織や人間を狙って配信し、個人情報や機密情報や知的財産、アカウント情報（ID、パスワード）などを窃取しようとする攻撃です。よく使われる標的型攻撃メールの手口としては、添付ファイルを開かせてファイルを実行させることでウイルスに感染させたり、URLをクリックさせることでマルウェアの配布サイトに誘導するなどがあります。

標的型攻撃メールの手口は年々巧妙化していて、特定の対象を狙って攻撃を行うことから、メールの件名や添付されているファイル名などが、「請求書」や「報告書」などとされていて、非常にだまされやすい内容になっています。そのため、メールを受信した人は、あたかも自分に関係のある内容だと思いこみ、被害に遭ってしまうことが多いようです。

2020年3月に警視庁から発表された、2019年における国内のサイバー脅威の情勢についての資料からは、標的型攻撃メールの件数が4119件であるとされています。その中で97％が、送信元のメールアドレスが偽装されている可能性があるとされています。

現在も、標的型攻撃による情報漏洩が発生し、企業や組織においては、今後も引き続き標的型攻撃への対策、情報漏洩対策は必須であると考えられます。

増加している「やりとり形メール」の手口

公開されているメールアドレスからやりとり開始。やりとりの過程で不正なプログラムやURLを送りマルウェアに感染させます。

標的型攻撃における課題

利用しているマルウェア対策ソフトでは、
マルウェア検知に対応しているメールソフトが限られている。

一つの層が破られても別の層で守れる『多層の防御体制』を
段階的に導入していきたい。

マルウェア感染したクライアントPCが遠隔地にあったり、
所在が分からないときにネットワークから切断できない。