こんにちは。エブリオフィスITドクターのYukkyです。
今回は、情報セキュリティ10大脅威の中から、組織側のランキング
1位 標的型攻撃の被害
について説明したいと思います。
標的型攻撃とは
標的となる企業に対してメールの添付ファイルでウィルスを送ったり、開くとウイルスに感染するWebサイトに誘導したりすることで、標的の企業にあるパソコンにウイルスを感染させます。
ウイルス感染したパソコンからネットワークを通じて、企業内の他のパソコンやサーバにもウイルスの感染を広げます。
そして感染したパソコンを遠隔操作して企業内の機密情報や大事な情報を盗みます。
なぜ怖いのか
2016年から連続してランクインしている脅威です。
連続してランクインしているにも関わらず、相変わらず大手企業や公官庁、研究機関などの組織が被害にあっています。
メールの内容が怖い
以前は攻撃の最初の手段であるメールが日本語で届いても、タイトルや本文が変な日本語である事が多かったのですが、最近はきれいな日本語のメールが届く事が多いようです。
また、メールの内容も巧妙になってきています。
取引先に成りすましたり、企業内の実在する部署になりすまして、添付ファイルを確認するような案内のメールが届きます。
急いで確認しないといけないので、受け取った側はあまり深く考えずに「とりあえず添付ファイルを開いてみよう」といった感じでファイルを開き、ウイルスに感染してしまうようです。
添付ファイルが怖い
メールに添付されているファイルも怪しくなさそうな物が増えています。
大昔は注意しないといけないのは実行形式(exeファイル)であったのですが、最近はWordやExcel形式のファイルが多いです。
WordやExcelファイルには簡単なプログラムを仕込むことができるので、ファイルを開くと実行されるプログラムを仕込むことでウイルス感染させます。
プログラムが仕込まれたWordやExcelファイルは拡張子が違うので拡張子の違いを知っていれば気づく事ができます。
ファイル名にたくさんスペースを入れてファイル名を長くすることで拡張子を隠したり、もっと最近は拡張子を偽造する方法が出てきています。
攻撃する側も成長しています。
対策はどうしたらいいの?
~対策その1~
まずは怪しいメールは開かないことです。
とは言っても、明らかに怪しいと感じないメールもあるでしょう。
やり取りをした覚えがないメールだったり少しでも違和感を感じたメールが届いたときは、メールを開く前に関係者に口頭で確認を取って正規のメールかどうか確認する様にしましょう。
~対策その2~
差出人のメールアドレスも確認する癖をつけましょう。
標的型攻撃で送られてくるメールは社外からのメールである可能性が高いです。
日ごろから差出人のアドレスを確認しておくことで、取引先等の社外からのアドレスを区別できる様になります。
差出人の表示名が取引先の名前だったり、社内の実在する部署や担当者の名前であっても、アドレスで違和感に気づく事が出来ます。
~対策その3~
もし、うっかり標的型攻撃のメールを開いてしまったときはすぐにパソコンをネットワークから切り離しましょう。
ネットワークに接続したままだと感染が拡大する恐れがあります。
そのあとに上司や関係部署に報告して、調査や対策を依頼する様にしましょう。
さいごに
標的型攻撃は特定の企業を標的にしていると書きましたが、不特定多数の企業をターゲットにしてヒットした所から機密情報を盗み出す。といった手口もあります。
「こういう事もあるんだ」といった気持ちで、「だから、注意しておかないといけないんだ」と日ごろから備えておくことが大切です。
その他の脅威についても順次紹介していきます。
お楽しみに!
