- 2019年10月16日
- セキュリティについて
標的型攻撃メールとは?具体的な手口や被害について -前編-
組織に社会的影響を与えるセキュリティ脅威ランキング第1位は
「標的型攻撃による被害」
であることが情報セキュリティの専門家によって発表されました。
(情報セキュリティ10大脅威 2019より)
この標的型攻撃の手口として、主に用いられるのがメールです。
大多数の会社が業務にメールは欠かせないので、どうしても狙われやすくなるのが怖いところ。
とは言っても、標的型攻撃メールがあまりイメージできない方へ。
本ブログでは
・標的型攻撃メールとは?
・標的型攻撃メールにはどんな手口が使われるの?
・標的型攻撃メールの被害に遭うとどうなるの?
・標的型攻撃メールの具体的な事例って?
・標的型攻撃メールにはどんな対策を打ったらいいの?
・標的型攻撃メールの訓練は必要?
という疑問にお答えしたいと思います。
全てを一気にお答えすると長くなりそうなので、
2回に分け、対策と訓練については次回の記事でお伝えいたしますね。
標的型攻撃メールとは
標的型攻撃メールとは、特定の企業や個人をターゲットにした攻撃者が送るウイルス付きのメールのことです。主な目的は、企業の機密情報や個人情報を盗むことになります。
あたかも上司やお仕事の関係者からのメールに見えるように作成し、そのメールに悪意のある添付ファイルやリンクを含めて送られます。
標的型攻撃メールと気づかないターゲットはその添付ファイルをダウンロードしたり、リンクを押してしまうことによってパソコンやスマホがウイルスに感染してしまいます。
標的型攻撃メールにはどんな手口が使われるの?
ばらまき型が増加している
警察庁の調べによると、同じメールの文面が10か所以上に送られるばらまき型が多く発生しており、全体の90%を占めていることが分かっています。
送信元のメールアドレスはインターネット上で公開されていない場合が多い
標的型攻撃メールの送信元のアドレスは全体の71%がインターネットで調べても出てこなかったという調査結果が出ています。
送信元のメールアドレスはほとんど偽装されている
標的型攻撃メールの全体の98%が送信元のアドレスは偽装されていることが分かりました。
いつも業務でやり取りしている人からのメールアドレスに見えるように偽装されるケースが多いです。
標的型攻撃メールの被害に遭うとどうなるの?
標的型攻撃メールの添付ファイルをつい開いてしまったり、リンクをクリックしてしまい、PCがウイルスにかかってしまった場合、情報漏洩の被害に遭うリスクが一番高いです。
というのも、標的型攻撃メールの主な目的は企業の重要なデータを盗み取ることです。
重要なデータというのは、企業の顧客の個人情報や取引先のプライバシー情報、未公開の商品やサービスの情報などが主に挙げられます。
顧客の個人情報が流出してしまうと、標的型攻撃の被害に遭った企業の信頼が大きく落ちてしまい、賠償責任など大きな経済的損失に繋がります。また、取引先の機密情報が漏れれば、取引停止も十分に考えられるでしょう。
他にも、企業の活動を妨害する為に、重要なデータを削除されるやシステムを破壊されることもあります。
まとめ
本記事の内容をまとめると以下になります。
・標的型攻撃メールとは、企業の機密情報などを盗むことを目的とし、特定のターゲットに送られるウイルス付きのメールのこと
・標的型攻撃メールの手口として同じ文面である「ばらまき型」が増加している ・標的型攻撃メールの送信元は非公開のものが多い ・あたかも業務上でやり取りしている人からのメールに見せる為に、送信元のメールアドレスはほとんど偽装されている ・標的型攻撃メールの被害に遭うと、社会的信用の失墜と経済的損失に大きく影響する |
今回は、
・標的型攻撃メールとは?
・標的型攻撃メールにはどんな手口が使われるの?
・標的型攻撃メールの被害に遭うとどうなるの?
という3つの疑問にお答えしました。
次回は
・標的型攻撃メールの具体的な事例って?
・標的型攻撃メールにはどんな対策を打ったらいいの?
・標的型攻撃メールの訓練は必要?
といった疑問を晴らすための内容をお伝えします。