標的型攻撃への対策

近年、特定の企業や組織を狙った標的型攻撃メールにより、重要な情報が盗まれる事件が頻発しています。標的型攻撃メールとは、不特定多数の対象にばらまかれる通常の迷惑メールとは異なり、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じてメール内のリンクをクリックしたり、添付ファイルを開いたりするなどして、ウイルスに感染するように巧妙に作り込まれたメールです。従来は府省庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットとなっています。

標的型攻撃を一つの手段で防ぐことは困難ですが、社員・職員の対策としては、標的型攻撃メールの手口をよく知り、そのようなメールが届いても添付されたファイルを開封したり、リンクをクリックしたりしないようにすることが大切です。

標的型攻撃メールの文面は、業務でやりとりしているメールの送信者、よく使われているメールの件名や宛先、内容、添付ファイルの形式、署名などを真似て、受信側をだまそうとするものが主流です。一見して不審な点があまりなく、気がつきにくいのが特徴です。また、メールの件名や内容を、「緊急」や「重要」など、受信側の興味を引いたり、読まなければならないと思わせたりするような細工がされています。

このようなメールが標的型攻撃メールであることを見抜くためには、最近のメールのやりとりなどから判断することが重要です。例えば、最近やりとりがなかったのに、突然メールが届いた、最近のやりとりの内容と全く脈絡のない内容のメールが届いた、などの場合は注意が必要です。このような疑わしいメールを受け取ったときは、情報管理者にすぐに報告・相談するようにしましょう。

その他、最近の標的型攻撃メールは、誰でも取得可能なフリーメールアドレスを利用して添付ファイルにマルウェアを仕込んで送信されることが増えていますので、フリーメールアドレスから送られてきたメールには特に注意が必要です。

また、送信者のメールアドレスを正規のドメインに詐称して攻撃メールが送られてくることもあります。この場合は、メールの送信者アドレスに注意し、送信ドメイン認証の機能を利用してメールが正しい送信元から送られてきているかどうかを確認することで、不審なメールを特定する手がかりになります。

また、一般的にウイルスに感染する危険性を小さくするために、ソフトウェアの更新を必ず行い、最低限、既知のマルウェアに感染することを防ぐために、マルウェア（ウイルス等）対策ソフトを利用することも有効な対策となります。

万が一、被害を受けてしまった場合は、情報セキュリティポリシーなどで定められている組織内の連絡先にすぐに報告しましょう。報告が遅れることで被害が拡大してしまう可能性があります。