「大丈夫」が命取りになる? 標的型メール攻撃の巧妙化
こんにちは 11月セキュリティ記事担当の泉です。
日頃お客様とお話しをしていると、
「うち怪しいメールは開かないから大丈夫だよ」という声をいただく機会が非常に多いのですが、
本当に大丈夫でしょうか。。。
昨今は本物のビジネスメールと見分けのつかないメールを受信し、知らないうちにマルウェアに感染していた……といった被害が増えています。
今回は年々巧妙化する「標的型メール攻撃」についてお伝えします。
標的型メール攻撃とは
特定の組織又は人に対し、メールを利用しPCをウィルス感染させて、組織内のネットワークに入り込み、企業情報や個人情報を盗み取る攻撃です。
標的型メール攻撃は大きく分けて「バラマキ型」と「やりとり型」の二つの手法があります。
・バラマキ型
不特定多数のユーザーに同じ内容を送りつける=無差別に送信されるスパムメールを意味します。
これは大手銀行や宅配業者を名乗るメールや「請求書」「注文書」などの件名で送られてくるメールを指します。もしあなたが何かを注文しており、中々届かない中メールボックスに「不在配達のお知らせ」という件名のメールが入っていたら何も怪しまず開いてしまうかもしれません。
・やりとり型
問い合わせなどを装って特定の従業員と何度かメールのやり取りを重ね、信頼させて社外秘情報を得た後に、マルウェアを仕掛けた添付ファイルを送りマルウェア感染させたり、不正送金させたりする方法です。昨今では世間のセキュリティに対する意識が高まったこともあり「ばらまき型」から「やり取り型」へ非常に手の込んだ攻撃が増えてきています。
「やりとり型攻撃」の事例
攻撃者は、まず企業が公開しているWebサイトの問い合わせフォームや採用アドレスに対して、
採用に関する質問メールを送信します。
もちろんこの手の込んだ攻撃は最初のメールではファイルは添付しません!担当者のメールアドレス等を聞き出し、何度かメールをやり取りして本当の採用希望者だと思わせた後、履歴書に見せかけたウィルス付きファイルを送信します。
攻撃者はその存在を気づかれることなく、
情報収集からウイルスに感染させるまでを短期間で終わらせようとします。
標的型メール攻撃への対策
「怪しいメールは開かない」 これは基本的なルールではありますが、
この記事を通じて少しは、標的型メール攻撃も年々ターゲットを絞り巧妙化してきていることを感じていただけたのではないでしょうか。
今後は是非「怪しいメールは開かない」にプラスして、
例えば、「送信者が実在の人物や取引先であっても、これまでのメールのやりとりの内容から考えて不自然に感じるような内容であったり、長期間連絡のなかった相手から突然メールが届いたりした場合には相手に確認する」といった具体的な対策、社内でのルール決めが重要になります。
弊社でも日頃お世話になっているお客様が被害に合わないように...
セキュリティの最新事例集や定期的なセミナーも行っております。
是非ご活用いただけると幸いです。