近年、標的型攻撃メールの被害は後を絶ちません。標的型攻撃メールに関する問題は今や大企業だけでの問題ではなく、小さな会社にまで攻撃が及んでいます。もはや情報システム部門だけに任せている場合ではなく、組織全体で攻撃を受けない仕組みを作ることが求められています。
【1】標的型攻撃メールによる情報漏えい事件が多発
標的型攻撃メールとは
標的型攻撃メールとは、情報を搾取するため、あるいは業務に影響を与えるために、ターゲットである会社に自分に関係のあるメールだと思い込ませてマルウェアを仕込んだメールを送信して攻撃することです。マルウェアメールとはいえ、年々メールの内容は安全なメールとの区別が難しく、巧妙化しています。社員一人ひとりが怪しいメールを開かないということは大前提ですが、巧妙化したマルウェアメールを安全か否か判断することはもはや難しいでしょう。社員の意識を高めることと併せて、システムで解析をして受け取らないようにすることも重要です。
近年多発している標的型攻撃メールによる情報漏えい事件
標的型攻撃メールによる情報漏えい事件は、ニュースでもよく見かけるようになりました。例えば、2016年にJTBのオンラインサービスから793万件の個人情報が流出した事件がありました。また、2015年には日本年金機構九州ブロックにて職員が、仕事の内容を偽った標的型攻撃メールを開封しマルウェアに感染したことで年金情報が流出した事件がありました。最近では防衛省の共済組合が運営するホテルが標的型攻撃メールによりウイルス感染被害したというニュースもありました。しかし、ここで紹介している事件はごく一部ですし、ニュースで報じられていない事件もあるため、実際はより多くの企業が攻撃を受けて情報が漏えいしていると考えられています。
【2】標的型攻撃メールを開封させるための巧妙な手法
もはや自分で判断することは難しい?標的型攻撃メール
標的型攻撃メールは、受信者に怪しまれないように様々な手段を講じてきます。少し前ならばおかしい日本語や文字化け、あからさまな誘い文句など、見分けることはとても容易でした。しかし近年の標的型攻撃メールは、取引先の相手になりすまして、あたかもその人であるかのように振舞ったメールを送りつけてきます。
注意!「添付したのでご確認ください」
具体的にどのような手段でファイルをクリックして開かせようとするのか一例をご紹介します。
添付ファイルのアイコンがWordやExcelだと反射的にクリックしてしまう人も多いのではないでしょうか。標的型攻撃メールには、偽装されたアイコンを添付ファイルとしてメール添付して、相手に送るケースがあります。実行形式ファイル(exe)を文書ファイル・動画ファイル・画像ファイルなどのアイコンで装い表示させることで、開かせようとします。
他にも、本来の拡張子の前に空白を入れることで実行ファイルであることを気づかれないようにしたり、拡張子を非表示にする機能を悪用して偽装したりするなど、一般の人では気づけません。
また、2016年以降は実行ファイルを使用しないファイルレスマルウェア攻撃も増えており、これらはWindows Power Shellなど標準のシステムを利用するため、従来のウイルス対策ソフトでは検知できないと言われています。このように、攻撃がより一層巧妙化していることから、多くの社員が気づかずにメールを開封、ウイルスに感染してしまいます。
【3】標的型攻撃メール対策には組織的な取り組みが必要
個人では限界な標的型攻撃メール対策
大前提として一般的な標的型攻撃メールへの対策としては、「OSやアプリケーションを最新の状態にしておく」「セキュリティソフトを最新の状態にしておく」「怪しいメールを開かない(講習)」などが必要です。しかし、標的型攻撃メールは、個人ではもはや安全なメールか否かを見分けることが非常に難しくなってきています。どんなに講習を施し意識改革をしたとしても、完全には防ぐことができないでしょう。
組織で対策しなければならない理由
攻撃側も様々な手段を駆使します。例えば、最初にセキュリティの甘い海外支社や地方支社のPCを踏み台にする標的型攻撃メールでは、実際に過去に送受信されたメールを使用するために過去に送受信されたメールを悪用するため、受信者が標的型攻撃メールであることが見分けることが困難です。そのため、通常の標的型攻撃メールよりも高い確率でマルウェアに感染してしまいます。過去には、某業界団体の職員のPCがマルウェアに感染し、関係会社とやり取りしていたメールが盗まれ、標的型攻撃メールを送信された結果、11拠点83台にも及ぶPCやサーバがマルウェアに感染した事例があります。このように組織的な対策を施さない場合、会社全体もしくはグループ企業全体にマルウェアが感染することになります。
【4】組織的なセキュリティ対策にはクラウド型のセキュリティ対策ツールが有効
組織的なセキュリティ対策を実施する為には、クラウド型のセキュリティ対策ツールを導入することが有効です。クラウド型であればネットを経由して海外も含めた遠隔地のPCを管理することが可能になります。実際、国内300以上のグループ会社を持つ企業は、クラウド型のセキュリティ対策ツールを選択した実績があります。このように本社のセキュリティを高めるだけでなく、手の届きにくい海外支社や地方支社などでもセキュリティ対策を強化する企業が増えてきています。それは、本社だけセキュリティ強化しても地方や海外などの遠隔地のセキュリティの甘さを突く攻撃が増加している裏返しでもあります。
セキュリティ機能が充実のクラウド型IT資産管理ソフト「ISM CloudOne」
「ISM CloudOne」は、セキュリティ機能の充実さを前面に推しているクラウド型のIT資産管理ソフトです。基本的なIT資産管理機能はもちろん、マルウェアの挙動を監視・検知する「ふるまい検知機能」も搭載しているため、このような標的型攻撃からの情報漏えいも防ぐことができます。PCの運用管理と合わせてセキュリティも一緒に対策が可能なISM CloudOne、ぜひ一度検討してみてはいかがでしょうか。
セキュリティ対策/IT資産管理ツール
ISM CloudOne機能一覧