組織に社会的影響を与えるセキュリティ脅威ランキング第1位は

「標的型攻撃による被害」

であることが情報セキュリティの専門家によって発表されました。
(情報セキュリティ10大脅威 2019より)

この標的型攻撃の手口として、主に用いられるのがメールです。

大多数の会社が業務にメールは欠かせないので、どうしても狙われやすくなるのが怖いところ。

とは言っても、標的型攻撃メールがあまりイメージできない方へ。

本ブログでは

・標的型攻撃メールとは？

・標的型攻撃メールにはどんな手口が使われるの？

・標的型攻撃メールの被害に遭うとどうなるの？

・標的型攻撃メールの具体的な事例って？

・標的型攻撃メールにはどんな対策を打ったらいいの？

・標的型攻撃メールの訓練は必要？

という疑問にお答えしたいと思います。

全てを一気にお答えすると長くなりそうなので、

2回に分け、対策と訓練については次回の記事でお伝えいたしますね。

標的型攻撃メールとは

標的型攻撃メールとは、特定の企業や個人をターゲットにした攻撃者が送るウイルス付きのメールのことです。主な目的は、企業の機密情報や個人情報を盗むことになります。

あたかも上司やお仕事の関係者からのメールに見えるように作成し、そのメールに悪意のある添付ファイルやリンクを含めて送られます。

標的型攻撃メールと気づかないターゲットはその添付ファイルをダウンロードしたり、リンクを押してしまうことによってパソコンやスマホがウイルスに感染してしまいます。

標的型攻撃メールにはどんな手口が使われるの？

ばらまき型が増加している

警察庁の調べによると、同じメールの文面が10か所以上に送られるばらまき型が多く発生しており、全体の90%を占めていることが分かっています。

送信元のメールアドレスはインターネット上で公開されていない場合が多い

標的型攻撃メールの送信元のアドレスは全体の71%がインターネットで調べても出てこなかったという調査結果が出ています。

送信元のメールアドレスはほとんど偽装されている

標的型攻撃メールの全体の98%が送信元のアドレスは偽装されていることが分かりました。

いつも業務でやり取りしている人からのメールアドレスに見えるように偽装されるケースが多いです。

標的型攻撃メールの被害に遭うとどうなるの？

標的型攻撃メールの添付ファイルをつい開いてしまったり、リンクをクリックしてしまい、PCがウイルスにかかってしまった場合、情報漏洩の被害に遭うリスクが一番高いです。

というのも、標的型攻撃メールの主な目的は企業の重要なデータを盗み取ることです。

重要なデータというのは、企業の顧客の個人情報や取引先のプライバシー情報、未公開の商品やサービスの情報などが主に挙げられます。

顧客の個人情報が流出してしまうと、標的型攻撃の被害に遭った企業の信頼が大きく落ちてしまい、賠償責任など大きな経済的損失に繋がります。また、取引先の機密情報が漏れれば、取引停止も十分に考えられるでしょう。

他にも、企業の活動を妨害する為に、重要なデータを削除されるやシステムを破壊されることもあります。

まとめ

本記事の内容をまとめると以下になります。

今回は、

・標的型攻撃メールとは？

・標的型攻撃メールにはどんな手口が使われるの？

・標的型攻撃メールの被害に遭うとどうなるの？

という３つの疑問にお答えしました。

次回は

・標的型攻撃メールの具体的な事例って？

・標的型攻撃メールにはどんな対策を打ったらいいの？

・標的型攻撃メールの訓練は必要？

といった疑問を晴らすための内容をお伝えします。