たぷるとぽちっと|ITに関するお役立ち情報サイト > 標的型攻撃メール 見分ける力と開封してしまった際の初動対応力が、被害を最小限に食い止める
サービス紹介
2016/11/25

標的型攻撃メール 見分ける力と開封してしまった際の初動対応力が、被害を最小限に食い止める

たぷるとぽちっと|ITに関するお役立ち情報サイト

 たった一通のメールをきっかけに大切な情報が盗まれ、個人の情報が悪用されたり、企業の信用やブランドが失墜してしまったりする・・・。ここ数年、特定の個人や団体を狙った標的型攻撃メールによる被害が後を絶ちません。

 大手旅行会社の子会社から700万人以上の個人情報が流出した可能性があるというニュースに驚いた方も多いのではないでしょうか。旅行の予約に個人情報は欠かせないものであるし、なにより大手企業なのだから個人情報の管理はしっかりしているはず、と信用を寄せて予約された方も数多くいらっしゃるでしょう。

 標的型攻撃メールの被害に遭わないためにどうすればいいのか、標的型攻撃メールの仕組みと対策について、アイネスのサービスと合わせてご紹介します。

 

 

標的型攻撃メールとウイルスメールの違い

○不特定多数に送られるウイルスメールと異なり、特定の相手にしか送られないため、セキュリティソフトの定義ファイルに登録される前にメール受信者に届いてしまう。

○メール受信者が不信感を抱かないよう巧妙に仕組まれており、本物のメールと勘違いして添付ファイルを開いたり、サイトへのリンクをクリックしてしまったりする。

 

 

こんなメールは要注意!

ポイント1 無視できない内容だが、差出人が不明

 差出人のメールアドレスがフリーメールアドレスである、タイトルやメール本文におかしな日本語や日本では使われない漢字が含まれている、圧縮ファイルが添付されている、などは注意が必要なメールです。このようなメールにはすぐに対応せず、メールアドレスや電話番号が本物であるかどうか調べ、差出人が実在するのか、できればその差出人が本当にメールを送信したかどうかを確認して本物のメールかどうか判断してください。

 

ポイント2 実際の氏名や製品名・団体名が記載されているが、フリーメールアドレスが使われている

 実際の氏名や製品名が使われていて、フリーメールアドレスを利用しているだけでは不審なメールとは言えませんが、差出人のメールアドレスと著名のメールアドレスが異なる場合は注意が必要です。

 

ポイント3 実在する公的機関からのメールなのに、フリーメールアドレスが使われている

 実在する公的機関からのメールであるのにフリーメールアドレスが使われている場合には、不審なメールと疑ってください。またこのようなメールに書かれているURLにも注意が必要です。メールの表示形式をテキスト表示にすることで、実際にクリックした際に表示されるURLを確認することができます。

 

 

標的型攻撃メールへの対策

 経営者を対象としたIPAのガイドラインや金融庁の事務ガイドラインなど、公的ガイドライン内に明記されている通り、標的型攻撃メールに対する訓練が不可欠です。

 【訓練の目的】

 ○受け取ったメールが不審なものではないかどうか判断する意識を根付かせる

 ○不審なメールを開かない・開かせない習慣を身につける

 ○メールを開封した後に標的型攻撃メールであったと気付いた場合の初動対応を覚える

 不審なメールを開封しないことが一番ですが、もし開封してしまった場合には、迅速な対応をとることで被害の拡大を防止することができます。組織内で迅速な情報連携が行えるよう備えておくために、日ごろからの訓練が不可欠です。

 

 

アイネスの標的型攻撃メール訓練サービス

 

  社員や職員の皆様に、eラーニングや座学で事前教育を受けていただいた後に、模擬的な標的型攻撃メールを送信しその取扱いを体験していただきます。

 受け取ったメールを開封したり、添付ファイルや本文内のURLをクリックしたりした件数の集計結果を報告すると同時に、対象者にはフォロー教育用コンテンツで学習していただきます。

 セキュリティ意識を向上させ、標準型メール攻撃に対する免疫力や対応力を高めていただくことが、このサービスの目的です。

 

【訓練を受けたお客様の感想】

 金融機関A社様

 ○訓練対象者数:170名

 ○開封率:47%(初回)、9%(2回目(1か月後))

 ○お客様の感想

 ・事前に訓練を実施する旨を周知していたにも関わらず、開封率が高かった。  
 ・開封してしまう部門に偏りがあること、役職には関係がないことが分かった。
 ・個人個人のセキュリティに対する意識を確認するためにも、訓練を継続的に実施する必要性を感じた。
 ・実際に開封してしまった人は常にリスクと隣り合わせであることや、自分も被害者になり得ることを実感したのではないか。

 

 小売り業B社様

 ○訓練対象者数:150名

 ○開封率:46%(初回)、3%(2回目(1か月後))

 ○お客様の感想

 ・初回の46%という結果は、想定した開封率よりは低かったが、やはり危機感を感じた。
 ・2回目は3%に減ったものの、0%にならなかったのは大変問題である。
 ・メール送受信は限られた社員しかできないものの、部門間の社員の入れ替えが激しいので、時間をおいて継続的に実施することが必要だと感じた。

 

 地方自治体C役所様

 ○訓練対象者数:93名

 ○開封率:48%(初回)

 ○お客様の感想

 ・サイバー攻撃に対する警戒心を強化するため、標的型攻撃メールを受信・開封した際の対応を経験しておきたかった。
 ・事前に訓練を実施することを周知していたにもかかわらず開封率が高く、残念であった。   
 ・今後、開封してしまった職員を中心に、セキュリティ全般の教育コンテンツを充実させて教育を行っていきたい。
 ・次回は事前通知せずに実施して、職員のセキュリティ意識を確認したい。

 

  アイネスでは標的型攻撃メール訓練サービスをはじめ、他のセキュリティサービスもご用意しております。 

 より詳しい内容をお知りになりたい方は、こちらからお問い合わせください。

  

 

※ 本文に掲載されている会社名・製品名は各社の商標または登録商標です。

 

関連記事