セキュリティをゆる～く学ぶ！「茂礼手課長のNO MOREな一日」第5回 ～標的型攻撃編～

『布施木君、なんか「人事通達」がメールで再送されてきたぞ』

■ある日のオフィスにて

■誰でも「標的型攻撃」のターゲットになる可能性があります

茂礼手課長、今回はメールの添付ファイルから怪しいメールに気づくことができ、被害を未然に防ぐことができたようですね。

サイバー攻撃、特に、特定の企業や組織、人物を標的にした「標的型攻撃」は依然として数多く確認されており、国内では、2016年に警察が連携事業者等から報告を受けたものだけで4,046件の標的型攻撃が発生しています。

いかにも業務に関係ありそうな内容で、メール受信者を信じ込ませ、URLをクリックさせたり、添付ファイルを開かせることでウイルスに感染させようとするのが主な手口。ウイルスに感染すると、社内ネットワークに感染を拡大し、社内に保存されている機密情報にアクセス、外部に盗み出される可能性があります。

また、関連会社やサプライチェーンにある取引先が、侵入のための踏み台として狙われる可能性もあります。侵入を許し、実際に業務でやり取りしているメールをコピーされ、次の攻撃に悪用されるケースもあるのです。

攻撃に使われる添付ファイルは、ウイルスに感染するような悪意あるコードが仕込まれていることが多いです。Officeソフトの「マクロ」機能を悪用し、ウイルスに感染するよう細工が施されているケースや、Microsoft OfficeやAdobe Readerをはじめとするソフトウエアの脆弱性を悪用し、ファイルを開いただけでウイルスに感染させるようなケースも確認されています。

個人としての標的型攻撃の対策は、メールの取扱いに気をつけることです。今回のように、「通常の業務のやり取りのフロー」を意識していることで、それとは異なるメールを「怪しい」と疑うことができる場合があります。また、少しでも不審な点があれば、メールの送信元に電話で確認するといった方法が有効です。

また、パソコンやスマートフォンは、ソフトウエアを最新の状態にし、脆弱性を解消することが大事です。そして、IDやパスワードの設定、管理も厳重に行うようにしましょう。

最後に、怪しい添付ファイルを開いてしまったり、何か普段と違うことを感じたらすぐに上司や情シス部門に連絡、相談しましょう。

なお、メールの取扱いやパソコンの脆弱性対策、ID・パスワードに関する注意点については、以下の「セキュリティ7つの習慣・20の事例」も参照してください。

・習慣1「ソフトウェアアップデートで最新の状態にしましょう」
・習慣3「ID・パスワードを強くしましょう」
・習慣4「知らない人からのメール・LINE、チャットに注意しましょう」
・習慣7「万が一、何か起きたときは早めに連絡、早めに相談しましょう」

阿部欽一（あべ きんいち）フリーライター
キットフックの屋号で活動するフリーライター。社内報編集、Webコンテンツ制作会社等を経て2008年より現職。情報セキュリティをテーマにした企業のオウンドメディア編集、制作等を担当するほか、エンタープライズITから中小企業のIT導入、デジタルマーケティングまで幅広い分野で記事執筆を手がけている。