標的型攻撃メールとは? その特徴やリスクから対策まで解説
特定の企業を狙う「標的型攻撃メール」。題名や本文が攻撃対象に合わせて偽装されているため、無差別型攻撃メールと比較して判別や対策が困難とされています。今回は標的型攻撃メールの特徴や危険性、対策などについて、実例を交えて紹介します。
- 目次
標的型攻撃メールとは
まずは「標的型攻撃メール」とはどのようなものかを確認しておきましょう。
不特定多数に向けて行われるいわゆる「無差別型」とは反対に、「標的型」は対象が絞られているものを指します。また、「攻撃メール」はサイバー攻撃を目的として送信されるメールを指します。
端的にいうと、特定の企業(組織)や個人に向けて送信され、メールに添付したファイルを開かせたり、記載されたURLにアクセスさせたりするよう誘導するようなメールを「標的型攻撃メール」と呼びます。
標的型攻撃メールの特徴
標的型攻撃メールの特徴として、「攻撃対象が明確に想定されている」ことがあります。題名や本文が攻撃対象に合わせて偽装されているため、無差別型と比較して判別や発覚が困難です。
例えば、あなたの会社やあなた自身を想定して特別に書かれた攻撃メールを想像してみてください。差出人が実在する企業や知人を偽装していて、本文もあなたが従事している業務に関連したものであったら、普段やりとりしているメールと区別することは難しいのではないでしょうか。
標的型攻撃メールの危険性
標的型攻撃メールは前述の通りサイバー攻撃を狙ったものですから、ほかのサイバー攻撃と同様に企業に悪影響を与える危険性があります。
「ウィーケストリンク(weakest link、最も弱い連結部)」は、「セキュリティ強度はネットワークのもっとも弱い構成要素により決定される」という考え方です。その意味では、上述のように一見して通常のメールと区別のつきにくい標的型攻撃メールへの対策を従業員1人ひとりの力量に依拠することは危険といえるでしょう。たった1人の見間違いや注意力の欠如が企業全体の被害につながる危険性があるためです。
また、大企業や公的な組織だけでなく、中小企業なども狙われるため注意が必要です。
標的型攻撃メールのリスク例
では、標的型攻撃メールによりどのようなリスクが生じるのでしょうか。いくつか具体的に見てみましょう。
マルウェア感染
な被害はコンピューターウイルスなどマルウェアへの感染です。マルウェアが仕込まれた添付ファイルを不用意に開封したり、メールに記載されたURL経由で悪意あるWebサイトにアクセスしたりすることで感染します。マルウェア感染は情報漏えい・改ざん、金銭的被害などにつながる根本的なリスク要因になります。
マルウェアの詳細については、「マルウェアの脅威とは?スマホ・PCが感染した時の対処と対策方法」を参照してください。
情報漏えい・改ざん
マルウェア感染により、顧客の個人情報など機密情報の外部流出、改ざんなどが発生する危険性があります。また、誘導されたフィッシングサイトに不用意に機密情報を入力してしまうことで情報が漏えいするケースもあります。
情報漏えい・改ざんの詳細については、「【事例あり】個人情報漏えいを防ぐ10の対策と流出原因を紹介」を参照してください。
金銭的被害
マルウェアの一種に「ランサムウェア」があります。「ランサム(ransom)」は「身代金」の意味で、コンピューターを使用不能にしたり、データを暗号化したりした上で、復旧と引き換えに身代金を要求するマルウェアです。要求に応じて身代金を支払えば金銭的被害が発生しますし、また支払ったとしてもコンピューターやデータが復旧されるとはかぎりません。
被害拡大
標的型攻撃メールの被害は、直接攻撃を受けた端末や従業員個人に収まらない危険性もあります。盗まれたログイン情報が別のWebサイトへの攻撃に使用されたり、漏えいしたメールの情報が新たな標的型攻撃メールの作成に悪用されたりして、被害が広がっていくことも考えられます。
標的型攻撃メールの事例
標的型攻撃メールによる攻撃は年々増加しています。実際に被害を受けたケースについて、いくつかのパターンを紹介します。
マルウェア感染による顧客情報の流出
まずは多くの顧客情報を保有している企業において情報が流出するケースです。
ある大手旅行会社では、社員宛に実在の取引会社のドメインを装った標的型攻撃メールが届きました。件名や本文にも不審な点はなかったため、添付された圧縮ファイルを解凍したところマルウェアに感染。顧客の氏名やパスポート番号など、非常に多くの個人情報が流出したといわれています。
取引先を装った詐欺
続いて直接的に金銭的な被害が発生するケースです。
大手の航空会社では、取引先になりすました偽の請求書により偽の銀行口座に多額の振り込みを行ってしまうという事態が発生しました。振り込みの名目や担当者名がこれまでと同一のものであったこと、請求書の書式が普段接しているものに酷似していたことなどにより被害にあってしまったといわれています。
標的型攻撃メールの対策
では、このような被害を防ぐにはどのような対策が必要なのでしょうか。
注意すべき点を知る
まずは受信したメールが「標的型攻撃メールであるかもしれない」という意識を常に持つことです。その上で、注意すべき点を知り、標的型攻撃メールの判別を目指しましょう。
件名
攻撃者は思わず開封したくなるような件名で開封を促します。「緊急」「重要」「警告」など開封を急かすようなキーワードを含む件名や、公的機関からの助成金や給付金などの案内を匂わせるものには特に注意が必要です。
ただし、実際のメールへの返信を装うものや仕事に関連した自然な件名が使用される場合もあるため、件名のみで標的型攻撃メールを見抜くことは困難であることも念頭においておきましょう。
メールアドレス
差出人のメールアドレスにも着目しましょう。心当たりのないアドレスやフリーメールのアドレスではないこと、メール本文の署名と送信元アドレスが同一であることなどを確認します。
また、実在のアドレスに酷似したアドレスが使用されている場合やメールアドレスの表示偽装されている可能性もあるため、送信元アドレスは注意深く確認しましょう。
本文
文章や内容におかしな部分がないか、本文の確認も必要です。
不自然な言い回しや、日本語では使用しない漢字(繁体字・簡体字)が入っている場合は特に注意してください。メールの署名や本文中に記載されたURLが不審なものではないかも合わせてチェックしましょう。
添付ファイル
不審な添付ファイルは開かないよう注意しましょう。拡張子に注目し、ソフトウェアを実行する可能性のあるファイル(.exe、.scr、.lnkなど)、圧縮ファイル(.zipなど)、マクロが実行される可能性のある文書ファイル(.docxなど)には特に注意が必要です。また、拡張子を含めて偽装されている場合も想定しましょう。
OSやソフトウェアを最新の状態にする
マルウェアのほとんどはOSやソフトウェアのぜい弱性を悪用するものです。そのため、ぜい弱性を放置しているとリスクが高まります。OSやソフトウェアのアップデートはこまめに実施し、常に最新の状態を保つように心がけましょう。
セキュリティ対策ソフトを導入する
マルウェアなどの脅威に対応できるセキュリティ対策ソフトの導入も有効です。登録したパターンを参照し既知のマルウェアを検知する従来のタイプに加え、近年ではソフトウェアの挙動を監視することで未知のマルウェアにも対応できる「ふるまい検知機能」(ヒューリスティック検知機能)を備えたものも登場しています。
攻撃を想定した訓練を実施する
標的型攻撃メールが届くことを想定して、普段から社内での情報共有や従業員教育を実施することも重要です。標的型攻撃メールを開封してしまった際の被害の疑似体験や、受信した際にきちんと対応できるかどうかの訓練をサービスとして提供している事業者もあります。社内での対応が難しい場合にはそうしたサービスを利用してみるのも1つの方法でしょう。
被害が拡大しないような対処法をもっておく
万一、標的型攻撃メールを開封してしまった場合の対処法を考えておくことも大切です。例えば迅速な情報共有を実現するようリスクが生じた際の連絡網を定めておいたり、ネットワークの切断など隔離手順を定めておいたりすれば、被害の拡大を防ぐことができるでしょう。
NTTPCコミュニケーションズの「Secure Access Gateway」で悪意のあるサイトへのアクセスをブロック!
NTTPCの「Secure Access Gateway」は、SASEのコンセプトに基づきネットワーク機能とセキュリティ機能とを一元的に提供するサービスです。セキュリティ機能に合わせてネットワーク機能を提供することで、管理負担を軽減しながら、快適なインターネット接続環境を構築できます。
また、クラウド型のサービスのため初期料金0円で導入可能。年額ではなく月額料金体系を採用しているため、社員数の増減にも柔軟に対応でき、コストを最適化することができます。
セキュリティ機能も充実。月額500円(税込)/ユーザーで利用できる「DNSセキュリティ」は、本社、外出先などの場所やアクセス方法を問わず、悪意のあるサイトへのアクセスをブロックしてユーザーとデバイスとを保護するサービス。フィッシングサイトや有害サイトなどといった悪意あるサイトへのアクセスをブロックし、マルウェアへの感染も未然に防ぎます。
さらに月額800円(税込)/ユーザーで利用できる「セキュアWebゲートウェイ」もご用意。端末にエージェントソフトをインストールし、セキュアWebゲートウェイを経由して通信を行うことで、高度なインテリジェンスによるマルウェア検知など多様なセキュリティ機能を提供します。
どちらのサービスも容易に導入でき、運用・サポート体制も充実。UTMやFWなどの機器によるセキュリティ対策と比較して、初期料金や機器のメンテナンスにかかるコストも削減できます。
ご興味をお持ちの方は是非お問い合わせください。
まとめ
今回は「標的型攻撃メール」が特定の企業(組織)や個人に向けて送信され、サイバー攻撃を狙ったものであることを説明しました。また、無差別型と比較して判別や発覚が困難である上に、不用意に開封してしまうとマルウェア感染、情報漏えい・改ざん、金銭的被害、さらなる被害拡大などにつながるリスクがあり、実際にそのような被害が発生していることも紹介しました。
標的型攻撃メールに対しては、件名・メールアドレス・本文・添付ファイルなどに注意して判別を目指すほか、OSやソフトウェアを最新の状態にする、セキュリティ対策ソフトを導入する、攻撃を想定した訓練を実施する、被害が拡大しないような対処法をもっておくなどの対策が有効です。
この機会に、自社の標的型攻撃メールへの対策を見直してみてはいかがでしょうか。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
