標的型攻撃メール?怪しいファイルを開かなければOKでしょ?

標的型攻撃メールに気をつけろって? 覚えのない怪しいメールや、その添付ファイルを開かなければ大丈夫ですよね?

[2017年 9月20日公開]

怪しいメールの添付ファイルを開いたらウイルスに感染するから気をつけろ? 私が引っかかるわけないでしょ!

大量に送られてくるスパムメール、迷惑メールにも、さすがに慣れました。怪しいメールの添付ファイルを開いたらウイルスに感染する? そんな話は耳にタコ。私なら送り主に「もう送ってくるな」と返信してやりますよ。わはは!

えっ、標的型攻撃メール? ランサムウェア? 添付ファイルさえ開かなければ大丈夫でしょ? なになに「請求書送付のご案内」だって? 発信元は……おぉ、お得意様だ。これは業務に関係ありそうだから、確認しないといけないよな。どれどれ…。

多様化・巧妙化する「標的型攻撃メール」のわな

英語のスパムメールなど、明らかに怪しい迷惑メールの添付ファイルを安易に開く人は減っていることでしょう。しかし、最近の標的型メールやばらまき型メールによる攻撃は、多様化かつ巧妙化しています。実在する企業の送信元アドレスを装ったり、取引や業務を装った件名がついていたりしていて、ついメールを開封し、添付ファイルを開かせるように偽装されているのです。

例えば、「請求書のご案内」という件名で取引先を装った、添付ファイルのあるメールです。本文には「請求書を添付しましたので、内容をご確認ください」と書かれており、拡張子が「ZIP」の圧縮ファイルやPDFファイルに見せかけた悪質なファイルを開封させようとするのです。ほかにも、配送業者を装った「発送のご案内」という件名のメールや、複合機のFAX着信やスキャン完了通知の自動配信を装ったメールなど、取引や業務を偽装したものが挙げられます。

また、添付ファイルがついていなくても、メール文中に書かれたURLをクリックさせ、不正サイトに誘導してマルウェアと呼ばれる悪意のあるプログラムをPC上に侵入させる手口もあるため、添付ファイルを開かないようにしているだけでは、攻撃を防ぎきれません。

こうした攻撃により、近年拡大しているのが「ランサムウェア」による被害です。ランサムウェアは、PCや社内のサーバー上にあるファイルを暗号化して開けなくなるようにして金銭を要求する、身代金要求型のマルウェア。日本でも2015年以降、被害が増えており、2017年5月には新種のランサムウェア「WannaCry」が報道でも話題となりました。

個人でもすぐできる、標的型攻撃メール対策とは?

標的型攻撃メールに対して、個人レベルではどのような対策を採ればよいのでしょうか。まず、覚えのないメール、あて先や要件がはっきりしないメールは、添付ファイルを開かないこと、本文内のリンクをクリックしないこと。「請求書確認」など、それらしい件名でありそうなあて先から送られてきたメールであっても、一歩立ち止まって確認することが必要です。それから、メールの送り主に確認のために返信をするような行為は、自ら情報を提供しているようなもの。より巧妙な手口の標的型メールを用意される可能性もあるため、返信はせずにメールを削除するようにしましょう。

さらに、脆弱(ぜいじゃく)性を利用されないように、OSをアップデートして常に最新の状態に保つこと、OfficeやAcrobat、Flash Player、Javaなど各ソフトウェアの定期的なアップデートや自動更新設定を行うことも大切です。また、不正コードを含むウェブサイトへのアクセスによる感染や、改ざんされたサイトへのアクセスによるマルウェアやウイルスのダウンロードを防ぐために、不用意なウェブサイトの閲覧は行わないように注意することも必要です。

企業レベルの対策にはクラウド型セキュリティサービス

一人一人が標的型攻撃に対策していくことも重要ですが、それだけでは万全ではありません。同時に企業レベルでのセキュリティ対策を行うことも大切です。外部からの脅威への対策ポイントは大きく分けて、インターネットからの侵入を減らす「入口対策」、外部への拡散や遠隔操作を防止する「出口対策」、社内への拡散を防止する「内部対策」の三つ。このうち、標的型メールによる攻撃や不正なウェブページへのアクセスを入口で防御する対策として大塚商会がおすすめするのが、クラウド型セキュリティサービスの「Symantec.cloud(シマンテック クラウド)」です。

Symantec.cloudは、企業のネットワークから完全に切り離されたクラウド上でスパムメールや標的型攻撃メール、不正コードを含むウェブページなどの脅威を検知・防御して、安全なメール、ウェブページだけをネットワーク内に提供するサービスです。クラウド上で常に機能が更新され、最新のメール対策が可能です。ネットワーク内にメールが届く手前で対策できるので、個別のPC一台一台に対策用ソフトをインストールするといった管理の手間も省けます。

ほかにもいろいろ! メールセキュリティ製品・サービス

またクラウド型サービスではなく、アプライアンス(装置)として提供されているメールセキュリティ製品として、「Symantec Messaging Gateway(シマンテック メッセージング ゲートウェイ)」があります。Symantec Messaging Gatewayには、メールファイアウォールのほか、アンチウイルス、アンチスパム、コンテンツフィルターなどの機能が搭載されており、企業におけるメールの安全性をトータルに確保。メールを媒介とした、さまざまな攻撃からネットワークを守ります。

このほかにも大塚商会では「標的型攻撃メール訓練サービス」など、ウイルスやスパムによる攻撃や不正コードの含まれるウェブサイトの脅威から企業のネットワークを守る、さまざまなメールセキュリティのサービスや製品をご用意しています。

巧妙な標的型攻撃メールには、万全な対策でオフィスと従業員を守りましょう!

資料では、企業のメールセキュリティを向上するためのサービスや製品を、より具体的にご紹介します!

資料では、企業のメールセキュリティを向上するためのサービスや製品を、より具体的にご紹介します!

大塚IDでログイン後に、資料ダウンロードができます。

資料をダウンロード(無料)

大塚IDの
ご登録でますます便利に!

大塚IDをご登録いただくと当社サイトで提供している便利なサービスがご利用可能となり、ビジネスに役立つおすすめ情報なども表示されます。

  • * 掲載コンテンツの著作権は、株式会社大塚商会に帰属するものとし、掲載記事については事前の断りなく、掲載予定の中止もしくは記事の削除を行うことがあります。掲載時点の情報であり、その後の法改正、ソフトの変更等により、ご覧いただく時点の内容と異なる場合がございます。