「標的型攻撃メール」の対応を知り、快適なオフィスを守る！

快適なコミュニケーションを支えてくれる電子メール。しかし、メールの中には、巧妙化した「標的型攻撃メール」が潜んでいることがあります。うっかり開封してウイルスに感染したら、快適なオフィスどころではありません。しっかりとした知識を身につけて、快適なオフィスを守りましょう。

[2017年 5月10日公開]

標的型攻撃メールってナニ？

社長: 元気がないようだけど、何か心配事でもあるのかな？
ヨシコ: 「標的型攻撃メール」ってご存じですか？　最近、増えているみたいですよ。
社長: 「標的」になるのは大会社だろ。ウチの会社が標的になるとは思えないんだが。
ヨシコ: それならいいんですけどね……。

オーツカさんのアドバイス

「標的型攻撃メール」は、不特定多数に対する攻撃ではなく、特定の組織（会社）や個人に狙いを絞って攻撃を行います。これまで無差別に送りつけていたメールを、攻撃対象の組織や人がだまされやすい情報を入れ込んで送りつけるという手口が多くなっています。有名な企業やサイトでなくても、どんな規模の企業でも注意が必要です。

標的型攻撃メールでウイルスに感染すると、どうなる？

社長: 「標的型攻撃メール」って、どうやってウイルスに感染させるのかな？
ヨシコ: 添付ファイルにウイルスが仕込まれていたり、メールの文面のリンク先に誘導してウイルス感染させたりするそうですよ。感染してもしばらく気がつかないこともあるようです。
社長: う～む、困ったものだな。既にウチの会社にも「標的型攻撃メール」が届いている可能性もあるということかな。
ヨシコ: そうかもしれません。うちの会社はメールを使う人が多いから。

オーツカさんのアドバイス

「標的型攻撃メール」による被害はウイルスのタイプによって異なりますが、機密情報を盗み取るもの、攻撃の踏み台として、次の攻撃に利用したりするものなどがあります。

どうして、そんなに簡単にだまされるの？

社長: それにしても、どうして簡単にだまされてしまうのかなあ。
ヨシコ: メールのタイトルや内容が、「ホンモノっぽい」らしいですよ。実在する会社を差出人にする場合もあるそうです。
社長: だます側もあれこれ知恵を絞って攻撃してくるものだな。
ヨシコ: 感心している場合じゃないですよ！　なんとかしなくっちゃ。

オーツカさんのアドバイス

メールのタイトルが、公的機関からのお知らせや、ソフトウェアのライセンスの案内などを装っているため、不審がらずについ開いてしまうことも多いようです。送信元のアドレスがフリーのメールアドレスの場合もあり、見分けやすい場合もありますが、巧妙な手口による「標的型攻撃メール」が増え、リスクが高くなっていることも事実です。

どういう対策が必要なの？

社長: そういう巧妙なメールなら、うっかり社員が開かないとも限らないね。
ヨシコ: そうですね。みんながみんな、「標的型攻撃メール」に詳しいわけではありませんから。
社長: どんな対策をとればいいんだろう？
ヨシコ: ウイルス対策ソフトは導入していますが、それだけでは不十分みたいです。メールを処理するのは、最終的には「人」ですから……。

オーツカさんのアドバイス

「ウイルス対策ソフト」の導入はもちろん大切です。それにプラスして、社員に対するセキュリティ教育も重要です。不審なメールは開かない、添付されているファイルも開かない、自分で判断できない場合は詳しい人に聞く、というのが被害にあわないための対策として有効です。

標的型攻撃への対応力を身に付けるには？

社長: 社内にウイルスやセキュリティに詳しいスタッフは、誰かいたかなあ？
ヨシコ: みんなPCは使えますけど、セキュリティに関して詳しい人はあまりいないですね。
社長: じゃあ、「標的型攻撃メール」に対する対応力をつけるにはどうすればいいんだろう？
ヨシコ: 新入社員も入ってきたし、この際、みんなに「標的型攻撃メール」に対する知識を身に付けてほしいものですね。

オーツカさんのアドバイス

「標的型攻撃メール」を模したものを従業員に送信し、対応力と免疫力を付けるサービスがあります。このサービスを利用することで、現在の「標的型攻撃メール」への対応力がどのレベルにあるのかを知ることができます。

「標的型メール訓練サービス」を無償で体験

標的型メール訓練サービスは、従業員の「標的型攻撃メール」への対応力を身に付け、セキュリティに対する意識づけをします。1社1回100名様まで無償で体験できます。

無償版：標的型メール訓練サービス

＊お申し込みには大塚IDが必要です。