GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. ICTお役立ち情報 >
  3. セキュリティ >
  4. 標的型攻撃対策 >
  5. 標的型攻撃対策としてこれだけは訓練したい!不審メールの「見分け方」と「開けちゃった!アトにすべきこと」

標的型攻撃対策としてこれだけは訓練したい!
不審メールの「見分け方」と「開けちゃった!アトにすべきこと」

[2016年8月22日掲載]
富士通エフ・アイ・ピー株式会社

標的型攻撃対策としてこれだけは訓練したい!不審メールの「見分け方」と「開けちゃった!アトにすべきこと」

標的型攻撃対策では、社員教育も必須

年々サイバー攻撃が巧妙化し、その被害が拡大しています。最近も大規模な情報漏洩事件が報じられたばかりですが、情報漏洩に気付かないために何の対策も打てず被害が拡大・深刻化するケースも少なくありません。特定の企業を狙い撃ちにする標的型攻撃メールは防ぐのが難しく、“何かのセキュリティ対策製品やサービスを入れれば安心”ではありません。その中で重要な役割を持つとされているのが、社員の教育です。高度な対策はできていない、そもそもセキュリティにコストをあまりかけられない…と悩んでいるならば、まずは社員教育から取り組むのが有効な対策の1つです。

最低限周知しておきたい、不審メールの見分け方と開封後のアクション

サイバー攻撃の最初のステップとして多く使われるのはメールです。その「不審メール」には大きく分けて、請求書送付など一般的な内容を不特定多数の人や組織に送りつける「ばらまき型」と、ターゲットとなる企業をピンポイントで狙い、実際の業務に即した内容を特定の組織や人に送りつける「標的型」の2種類があります。このうち比較的見分けやすいとされる「ばらまき型」については、最低限の見分け方のポイントを社内に周知し、開封しないための基礎知識を徹底することが対策の第一歩です。

不審メールを見つけるためにまずしておきたいのが、ファイルの拡張子を表示させるパソコンの設定です。アイコンの偽装や二重拡張子などの攻撃手法を見抜くために有効で、実行形式ファイルなど危険なファイルが添付されていないか確認するための基本的なポイントとなります。メールを見る際は次のポイントに注意して確認しましょう。

不審メールの見分け方不審メールの見分け方

①差出人がフリーメールアドレス
②あまり使われない圧縮方法で添付(Windows標準ではZIP形式)
③文面がおかしい
④連絡先の署名がない

もし、このポイントに複数当てはまる場合は攻撃メールである確率は高いと言えます。
こういった不審メールにはなるべく早く適切な対処をすることが求められます。ですから、不審メールを見つけたらすぐに「どんなメールを受信したか」「何の操作をしたのか」などを情報セキュリティ担当へ報告することが重要です。迅速な報告とその後の対応によって被害を防げる可能性も上がるため、報告の方法や報告先などのルールをつくり、徹底する必要があります。そのためにも、セキュリティについて相談できる窓口の設置や、日ごろから周囲と相談しやすい雰囲気づくりなどが欠かせません。

次に、特定の組織や人を狙った「標的型」の攻撃メールですが、こちらは実際の取引先や業務内容を騙るなど、「ばらまき型」に比べかなり巧妙で、見分けること自体かなり難しくなってきています。社員に「ばらまき型」を見分ける方法を周知・教育するとともに、攻撃メールについては開封してしまうことを前提に対策することが不可欠です。

開封後の対処を考えるきっかけとしての“訓練”

社員への教育・周知の次のステップとしては、標的型メール訓練サービスなどの活用も1つの方法です。標的型メールを見分けることが難しいならば、開封してしまった後にどう対処すべきかを考えなければなりません。標的型メール訓練はその良いきっかけとなります。業務の内容や業務スタイルなどを考慮しながらも、セキュリティ対策製品と社員教育の両輪でサイバー攻撃に立ち向かうことが、今すぐ取り組める有効な対策と言えるでしょう。

効果が出る標的型攻撃メール訓練の進め方の資料を差し上げます

攻撃メール訓練も方法を間違えると期待する効果は得られません。ありがちな落とし穴と注意点を詳しく解説したホワイトペーパーを用意しました。下記よりダウンロードください。

ホワイトペ-パーダウンロード

著者プロフィール


富士通エフ・アイ・ピー株式会社 情報セキュリティセンター
富士通エフ・アイ・ピー株式会社


富士通エフ・アイ・ピーは、全国に展開されている富士通のデータセンターで、お客様の大切なデータを守り運用しています。情報セキュリティセンターでは社内並びにお客様システムに対するセキュリティ対策を立案・実現し、安心・安全な情報社会実現に向け活動しています。


関連記事

 セキュリティ  第1回 マイナンバー時代のビジネスを一歩リードする情報漏洩対策 「守り」から「攻め」へ。変化するIT投資のあり方

(2016年3月4日掲載)マイナンバー制度の導入や2020年のオリンピック・パラリンピック東京大会開催を見据えて、企業に個人情報管理の内部統制が求められ、情報漏洩リスクを回避するセキュリティシステムの導入はあたりまえの時代になりました。

 セキュリティ  第2回 マイナンバー時代のビジネスを一歩リードする情報漏洩対策 「攻め」の暗号化ファイル伝送ツール「Confidential Posting」

(2016年3月4日掲載)企業の競争力を高めて新たな価値を創出する「攻めのIT投資・利活用」の視点から、データ送受信の安全性とビジネスの生産性を同時に担保することのできるセキュリティシステムが求められています。

GTM-KRVVZD