標的型攻撃対策ツールの関連情報

コピー完了

記事TOP

標的型攻撃メールとは?対策や見分け方 - 事例も紹介

最終更新日:(記事の情報は現在から1598日前のものです)
標的型攻撃メールとは、特定の企業を標的とし添付ファイルやURLにてウィルスを侵入させる攻撃手段です。そんな標的型攻撃メールの見分け方や対策、実際に被害を受けた事例などを解説します。

標的型攻撃メールとは

標的型攻撃メールでは、特定の企業を標的としウィルスを忍ばせたメールを送る攻撃手法です。あたかも正当な依頼であるかのような件名や本文を用いて、受診者をだますよう設計しています。最近では、実在の宛先名を詐称するケースが増えており被害は拡大しています。

標的型攻撃メールの侵入経路

添付ファイルから感染してしまうケースが多くを占めます。メールがビジネスツールとして使用されていることや、標的のメールアドレスさえ知っていれば送信できることが感染の背景にあります。

標的型攻撃メールの添付ファイルにてExcelやPDFへ偽装

昔は実行ファイルの「.exe」がメールに添付されていました。近年ではWordやExcel、PDFファイルにウィルスを仕込んでいるケースやそれらに偽装しているケースなど、手段が巧妙になっています。

標的型攻撃の仕組みは下の記事で解説しています。どのような手法で攻撃されるのかも合わせて確認しておきましょう。

標的型攻撃とは?仕組みや事例、対策 - もし被害にあったら?
近年のサイバー攻撃の中で、最も脅威とされているのが標的型攻撃です。標的型攻撃の定義や仕組み、事例、対策、攻撃を受け...
詳細を見る

標的型攻撃メールのなりすまし例

就職活動に関する問い合わせのメール

会社の採用ホームページなどの採用活動用のアドレス宛にメールが送られてくる場合、就職活動に関しての問い合わせの連絡であると考え不信感を抱くことはあまりないでしょう。就職活動中の学生の場合、フリーメールアドレスを使用していることも多く、本当に就職活動に関する問い合わせなのか標的型攻撃メールなのか、区別しにくい場合が多いです。

製品に関する問い合わせのメール

製品に関する問い合わせについても同様です。不特定多数の方から問い合わせがあることを想定しており、かつ個人からの問い合わせにおいてはフリーメールアドレスを使用されることも非常に多いです。製品に関する問い合わせのメールについても、本物の問い合わせと区別しづらいようです。

セキュリティの注意喚起のメール

公的機関を装ってセキュリティに関する注意喚起のメールが送付されてくる場合もあります。この場合は、まず公的機関に直接問い合わせをしたりホームページを確認したりすることで、判別できる場合もあります。

また、メールに表示されているURLと実際にクリックした際に飛ぶURLが異なるように細工されている場合もあるので、メールに表示されているURLだけで判断することは危険です。

アカウント情報の入力を要求するメール

利用しているシステムの管理者を装ったメールです。このようなメールには安易に返信せず、組織内の情報システム部門に確認するのが安全です。

注文書送付のメール

注文を装って、注文書送付のメールを送付してくる場合もあるので非常に厄介です。これも数多くの取引先とやり取りをしている会社では、いちいち標的型攻撃メールとの判別をするのは難しいと思います。実際に会社へ確認してみることで判別ができる場合もあります。

新聞社や出版社からの取材申し込みのメール

日ごろから新聞社や出版社とのやり取りがある方にとって、宛先が知らない宛先であっても取材の申し込みであれば無下にできません。そして、本物の取材申し込みとの区別がつかないことも多いのではないでしょう。さらに、取材申し込みということで、ついつい興味本位で添付ファイルを開いてしまうということも起きているようです。

標的型攻撃メールの見分け方

標的型攻撃メールとは標的とする相手が興味を持ちそうな内容や、無視できないような相手を装ってメールをすることが多いので完全に防ぐことは難しく、また通常のメールと区別のつかないもの多いです。とはいえ、標的型攻撃メールの見分け方にいくつかのポイントがあるので紹介します。

差出人と署名のメールアドレスが不一致

差出人のメールアドレスと署名のメールアドレスが一致していないものには注意が必要です。署名のメールアドレスには会社や大学のメールアドレスを表記することで、より信憑性があるように見せるケースがあります。

文章の言い回しが不自然

しっかり読むと日本語の言い回しが不自然であるもの、また、日本の会社ではマナーとして使用しないような言い回しがされているメールについては海外からの標的型攻撃メールではないかと疑うべきポイントです。

添付ファイルやURLへ不自然にクリックを誘うもの

標的型攻撃メールは、添付ファイルやURLを開かせてウィルスに感染させるという目的があるので、それらへのクリックを不自然に誘うものについては注意が必要です。

標的型攻撃メールへの対策

担当者に相談

不審なメールを受け取った場合には、メールを開く前に必ずセキュリティ担当者に相談しましょう。こういった標的型攻撃メール複数の人に同様のメールが送信されている恐れがあります。

社内への注意喚起を含めてセキュリティ担当者から全社的に注意喚起を行ってもらうことで、社内での情報共有を行いセキュリティを高められます。

社内でのログを確認

情報セキュリティ担当者は、他の人にも同様のメールが来ていないかをメールサーバーのログをもとに調査します。前述のように、不審なメールが来たという相談があった場合は社内に注意喚起することも忘れずにしましょう。

感染者のチェック

情報セキュリティ担当者は不審メールが届いたすべてのパソコンで、知らないうちに標的型攻撃メールを開き、感染してしまった人がいないかの確認を行います。

不審なメールの判別ができない場合

標的型攻撃メールかどうか判らない場合や、相手の連絡先がわからず真正性が確認できない場合には、独立行政法人 情報処理推進機構(IPA)標的型サイバー攻撃の特別相談窓口などに相談することも重要です。

標的型攻撃メールの事例

標的型攻撃の事例を3つ紹介します。いずれも規模の大きな企業および機関にて発生した事件ではあるものの、犯行はわずかな隙をついたものでした。

三菱電機

三菱電機は、2019年6月28日に第三者による不正アクセスを受け、個人情報および企業機密の情報を漏えいさせた可能性があると発表しています。漏えいの可能性がある情報は、採用応募者や従業員に関するもので8,000件程度です。

原因は、ウィルス対策システムにおけるアップデート前の攻撃、いわゆるゼロデイ攻撃だとしています。攻撃者は監視や検知をすり抜け、さらに攻撃したログも消していたことから状況の把握に時間がかかったそうです。

日本年金機構

日本年金機構では、外部からのウィルスメールにより不正アクセスが発生、約125万件の個人情報が流出したと予測する発表をしています。

攻撃の対象となった基礎年金番号の変更や、専用電話窓口の設置、個別に事情を説明するための書類を郵送するなど対処に多くの費用がかかっています。公的な機関であっても、情報漏えいの恐れがあるとわかる事例となってしまいました。

ジェイティービィー

ジェイティービィーは、2016年3月に標的型攻撃メールの添付ファイルを開きパソコンがマルウェアに感染したと報告しています。氏名や生年月日などあわせて6,788,443人分の情報が流出した可能性があるとのことです。

マルウェアに感染したきっかけは、取引先になりすまして送信された標的型攻撃メールを開封したことだとしています。マルウェアの感染後、外部から遠隔操作され個人情報を含むサーバーより、情報が漏えいしたのではないかと発表しています。

標的型攻撃メールを防ぐツール

標的型攻撃メールを防いでくれるツールも存在します。代表的なサービスを1つだけ紹介しますが、より詳しく知りたい方は次の記事をあわせてチェックしてください。

標的型攻撃対策ツール22選比較!導入メリット・サービスの選び方
サイバー攻撃の中でもより凶悪で執拗に攻撃してくるのが標的型攻撃です。目的を決めて狙った情報を得るまで攻撃を止めない...
詳細を見る

i-FILTER×m-FILTER - デジタルアーツ株式会社

i-FILTER×m-FILTER
i-FILTER×m-FILTER
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

  • 感染経路の98%を止める堅牢なメールセキュリティ
  • 残り2%と流出経路を止めるWebセキュリティ
  • 標的型攻撃対策を実現するアーキテクチャ

標的型攻撃対策 i-FILTER × m-FILTERは、標的型攻撃の98%の割合を占めるメールからの感染を徹底的に防ぐことに特化したサービスです。危険メールに内包されるURLはアクセス禁止にできます。マルウェア感染源となる悪意あるWebサイトへのアクセスや、ファイルのダウンロードなども制御してくれるため安心です。

標的型攻撃メールの判別を独断でしない

標的型攻撃メールの怖いところは、メールの送り先や内容からだけでは容易に本物のメールなのか、本物を装った標的型攻撃メールなのか判別できないところです。わからない場合は独断で判断せずに必ずセキュリティ担当者に指示を仰ぎましょう。

セキュリティ担当者は、あらかじめ予防できる策を打っておくと安心でしょう。ログを監視するシステムや全般的に管理できるセキュリティの導入がおすすめです。

【関連記事】

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

標的型攻撃対策ツール選び方ガイド_20231025.pptx (3).pdf
標的型攻撃対策ツール
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
貴社のサービスを
BOXIL SaaSに掲載しませんか?
累計掲載実績1,200社超
BOXIL会員数200,000人超
※ 2024年3月時点
編集部のおすすめ記事
標的型攻撃対策ツールの最近更新された記事