標的型攻撃メールの訓練は必要?事例や対策まで解説 -後編-

「社内の社員にはセキュリティ教育で標的型攻撃メールに注意するよう伝えてあるし、訓練までやる必要あるかな…?」

と標的型攻撃メールの訓練の必要性に疑問を感じる方もいらっしゃるかもしれませんね。

今回は前回(標的型攻撃メールとは?具体的な手口や被害について -前編-)に引き続き、

・標的型攻撃メールの事例

・標的型攻撃メールの対策

・標的型攻撃メールの訓練

についてお伝えいたします。

標的型攻撃メールの具体的な事例って?

標的型攻撃メールの事例を2つご紹介します。

それぞれの経緯・対応についてまとめました。

日本年金機構(2015年)

【経緯】

1:福岡市にある九州ブロックの日本年金機構の職員のもとに、以下のような標的型攻撃メールが届く

件名:厚生年金制度見直しについて(試案)に関する意見

添付ファイル付き

2:これを職員が開封し、添付ファイルをダウンロード

3:ウイルスに感染し、東京本部の非公開メールアドレスが攻撃者のもとへ渡ってしまう

4:手に入れた東京本部のメールアドレスへ、攻撃者がウイルス付きの標的型攻撃メールを送る

5:東京本部の職員がこのメールの添付ファイルをダウンロードし、ウイルス感染

6:125万件の年金情報漏洩(年金加入者の基礎年金番号 / 氏名 / 生年月日 / 住所など)

【対応】

・年金加入者へ文書での通知

・専用の窓口の設置

・警察庁への通報

JTB(2016年)

【経緯】

取引先を装った標的型攻撃メールが大手旅行会社JTBの職員へ送られる

職員がこのメールの添付ファイルをダウンロードし、マルウェアに感染

約680万人分の顧客情報(氏名 / 生年月日 / メールアドレス / 住所 / 電話番号)が盗まれた恐れがあることに加え、4300件のパスポート番号が漏洩される

【対応】

・専用窓口の設置

・再発防止の為、観光庁による「旅行業界情報流出事案検討会」の設置

標的型攻撃メールの対策とは?

対策の為にも標的型攻撃メールの見分け方を知っておく必要があります。

以下に当てはまっている場合は、リスク回避の為に標的型攻撃メールと疑っても良いでしょう。

差出人

今までメール交換ややり取りしたことが無い方からのメールには要注意です。

またフリーアドレスは絶対に危険という訳ではありませんが、過去の事例で攻撃者がフリーアドレスを使用しているケースがあります。

手続きが必要になる独自のドメインかプロバイダのメールアドレスの方が信頼度が高いです。

件名

「重要」や「緊急」など、受信者が最優先して開封しそうな件名を攻撃者は使用することがあります。

件名の内容に関しては、過去に注文書請求書に関する標的型攻撃メールの事例がありました。

本文

標的型攻撃メールにひっかかる受信者の確率を上げるために会社全体への案内メールを装うケースも多いです。

また、海外からの攻撃の場合は日本語では使用されない漢字が使用されていることもあるので、日本語の言い回しや言葉、漢字に違和感を覚える場合は特に注意しましょう。

署名

署名の内容に誤りが無いかチェックしましょう。

電話番号がFAX番号として記載されているケースもあります。

添付ファイル

メールに添付されたファイルに見たことがない拡張子が使用されていたら注意しましょう。

特に押したらプログラムを実行できてしまう実行形式の「.exe」はウイルス付きの添付ファイルで使用されることが多いです。

標的型攻撃メールの訓練は必要?

標的型攻撃メールの訓練って必要なのでしょうか?

やったところでどうなるのか想像がしづらいかもしれませんね。

そこで、訓練前と訓練後で想定される状況を比べてみました。

標的型攻撃メールの訓練をやるのとやらないので変わってくるのは主に以下のことです。

社員個々の警戒レベルを明らかにすることができる

Before 社内社員の個々の標的型攻撃メールに対する警戒レベルが高いのか低いのか分からない

標的型攻撃メールに引っかかるリスクは少ないと言える根拠がない

After 訓練で実証することで標的型攻撃メールへの理解度が明らかになる

警戒レベルが低かった社員にとっても、「自分は引っかからない」という過信をなくすきっかけになる

Before 「自分は引っかからない」

→ 標的型攻撃メールは他人事になる

After 「引っかかってしまった… 。もう同じ過ちをおかしたく無い」

→ 標的型攻撃メールを自分事にする

標的型攻撃メール被害後の対応力が上がる

Before 標的型攻撃メールに引っかかった場合、どのように対応すべきか分からずパニックに陥りやすい
After 標的型攻撃メールの被害後の対応策まで頭でイメージができるので動きやすくなる

標的型攻撃メールによる組織全体のセキュリティリスクを減らすために、まずは社員一人一人のセキュリティ意識を向上させたいという方は一度お気軽に弊社にご相談ください。

訓練用メールの実施から対応プロセスまでお客さまのお悩みに合わせて弊社が徹底してサポートいたします。

レオンテクノロジーの標的型メール訓練サービス

参考:

厚労相「基本動作ができていない」注意文書に具体例なし 把握から20日間、有効策打てず…

IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」


\ この記事をシェアする /

こんな記事も読まれています