近年、特定の個人や企業を狙った「標的型攻撃」の被害が拡大しています。
最終更新日: 2023年02月08日
情報漏えいをはじめとした被害に遭わないために、実際にあった事例を基に標的型攻撃の特徴と取るべき対策を押さえて万が一に備えましょう。標的型攻撃メールを見分けるポイントも具体的に解説します。
標的型攻撃メールによる被害事例
標的型攻撃メールによる実際の被害事例と手口を紹介します。
中小企業が被害に遭った事例だけでなく、誰もが知っている大手企業や政府系団体が被害に遭った事件も少なくありません。
被害を未然に防ぐためにも、過去の事例から手口のバリエーションを把握することが大切です。
日本年金機構からの個人情報の流出事件
2015年5月に日本年金機構から約125万件の個人情報が流出してしまった事件は、標的型攻撃メールがきっかけです。
| 【攻撃の手口】
同機構の2つの公開メールアドレスに、同一のアドレスから不審なメールが2通送信。 スタッフがこの不審なメールを開封し、外部オンラインストレージサービスへのURLリンクをクリックしたことで、不正プログラムが端末にダウンロードされた。 |
その結果していた端末がマルウェアに感染。
そこから組織内の30台以上の端末が悪意ある攻撃者にコントロールされる事態へ発展し、結果的に大量の個人情報が外部に流出しました。
JTBによる顧客情報の流出事件
2016年3月に大手旅行会社JTBから、約679万人分の顧客情報が流出した事件は、取引先の航空会社を装ったメールが発端でした。
| 【攻撃の手口】
取引先を装ったメールは、「よくある日本人の苗字@実在する航空会社のドメイン」でがアドレスであり、添付されていたPDFファイルは北京行きのeチケット。 そのPDFファイルを開封すると、パソコンとサーバが標的型ウイルスに感染した。 担当者は感染が報告されるまで、標的型攻撃メールを開封してしまったことにすら気づいていなかった。 |
社内の端末やサーバーが、マルウェアに感染たことをきっかけに、攻撃者がシステムに侵入し、顧客情報の削除や搾取を実行しました。
日本年金機構の事件と同様、業務関連の内容に見せかけた標的型攻撃メールが原因です。本物の業務関連メールとの判別が難しい点も、サイバー攻撃の脅威といえます。
「Emotet」による情報窃取被害の拡大
2019年頃から、国内で「Emotet(エモテット)」と呼ばれるマルウェアの被害が、複数の企業で報告されています。
| 【攻撃の手口】
「Emotet」の手口は、取引先や会社の人間などに「なりすました」アドレスで、WordやExcelファイルが添付されたスパムメールを送信。 その添付されたファイルの「編集を有効にする」「コンテンツの有効化」の2ついずれかをクリックすると、「Emotet」に感染する。 |
2020年からは、新型コロナウイルスをテーマにした内容のメールが送られてくるケースも増えています。
無差別攻撃に近い部分もありますが、ターゲット企業の業務に関する内容を扱っているメールも多く、被害が急速に拡大しているので注意が必要です。
標的型攻撃メールの予防や対策を検討しているなら、ぜひミツモアをご利用ください。従業員数などの各項目を画面上で選択するだけで、ぴったりの標的型攻撃メール訓練サービスを最短1分で自動診断。理想のサービスが見つかります。 |
標的型攻撃メールの手口
標的型攻撃メールはターゲットにした個人や企業のシステムに対して、メールの送受信をきっかけにマルウェアを送り込む手口が主流です。
【標的型攻撃メールの主な手口】
|
マルウェアに感染してしまった端末から機密情報の搾取や改ざん、あるいはシステムの乗っ取りが実行されます。
その結果、顧客情報の流出や社内システムの破壊などにつながり、重大な社内インシデントへと発展するおそれがあるのです。
標的型攻撃メールは世界中で被害が広がっており、日本でも民間企業や政府系組織、特定の個人が被害を受けています。
無差別型攻撃との主な違い
不特定多数に対して、無差別にマルウェアを送りつけるような無差別型攻撃とは違い、標的型攻撃はその名の通り、特定の相手や組織に狙いを定めて攻撃を仕掛けます。
無差別型の場合は、単なるいたずらで済んだり、メール開封などだけででは大した被害にならない可能性も多いでしょう。
それに対し標的型は、悪意ある者がターゲットに対し、確実に損害を与える目的で、情報の搾取や改ざんを実行するのです。
民間企業がターゲットになるケースもありますが、政府系の組織や行政団体が損害を受けるケースも珍しくありません。
標的型攻撃メールを見分けるポイント
では、深刻な被害をもたらす標的型攻撃からシステムを守るために、どのような対策をすれば良いのでしょうか。
重要なのは標的型攻撃に限らず、基本的なセキュリティー対策を徹底することに加え、標的型攻撃メールを見分けるポイントを押さえておくことです。
よく利用されるテーマを知っておく
標的型攻撃メールとして、よく悪用されるテーマは以下の通りです。
|
特に添付ファイルがあるメールには注意して取り扱うようにしましょう。
業務上確認しておきたくなる内容や、公的機関からの告知などのメールは不用意に開いてしまいがちなので、十分に注意良いです。
メールアドレスや本文の言い回しに注意する
アドレスや本文から標的型攻撃メールかどうか判断するには、以下のポイントを確認しましょう。
|
攻撃者は外国人や外国のグループである場合も多いでしょう。そのため日本語の使い方がおかしかったり、日本語では通常使用しない漢字が使われていたりするケースも少なくありません。
冷静に内容を確認すれば違和感に気付ける場合が多いので、安易に添付ファイルを開かず、本当に業務に関係するメールかどうかを確認しましょう。
不自然な添付ファイルがないかチェックする
メールにファイルが添付されている場合、必ず適正なものか判断する癖をつけましょう。
ファイルが不自然でないか確認する基準は以下の通りです。
|
通常、業務に関する添付ファイルであれば、画像ファイルやテキストファイルなどが多いはずです。少しでも怪しいと感じたら、事前に確認しましょう。
取引先を装っているならば、電話で相手に確認することで被害を防げます。
知らない相手から送付されてきたメールの添付ファイルやURLは、原則として開かないようにするのが、最も基本的な対策です。
標的型メールの被害に遭わないために
標的型攻撃メールの被害に遭わないためには、一人一人の心掛けも大事ですが、企業として被害を出さないための対策が必要です。以下の点を意識しながら、組織全体で社内のセキュリティーを向上する取り組みに注力しましょう。
事例を社内で共有しておく
日本年金機構やJTBなどの被害事例をはじめ、標的型攻撃メールにはどのようなものがあるか、社内で情報を共有しておくことが大事です。具体的にどんな内容のメールが送られるのか、標的型攻撃メールを判別するためのポイントも、社内でシェアしておきましょう。
怪しいメールが届いたら、開封する前に確認する部署やチームを設置するのも有効です。社員個人の判断だけに任せずに、組織として脅威を排除できる体制にしておきましょう。
社員教育と基本的な対策を徹底する
社員一人一人のセキュリティー意識を高め、メールや添付ファイルの取り扱いをはじめとして、基本的な対策を徹底する必要があります。セキュリティーに対する社員教育を実施しましょう。
実際に有名企業や政府系の組織でも被害が出ています。不審なメールを開かない、定期的なウイルスチェックを実行するなど、基本となるセキュリティー対策を見直しましょう。
被害事例を知ってしっかりと対策を立てよう
特定の個人や企業を狙い、メールを使ってシステムをマルウェアに感染させることで、情報を盗み出すのが標的型攻撃の特徴です。大手企業や政府系組織の被害も出ているので、一般企業も基本的な対策と社員のセキュリティー意識の向上を徹底する必要があります。
被害に遭わないためには、標的型攻撃の特徴や被害事例をよく知り、社内で共有することが大事です。社員一人一人のセキュリティー意識を高めるために、社員教育と基本的な対策を徹底しましょう。
ぴったりの標的型攻撃メール訓練サービス選びはミツモアで
標的型攻撃メールによる被害を防ぐには、標的型攻撃メール訓練サービスで従業員のセキュリティテストを行うのが効果的です。
とはいえ、標的型攻撃メール訓練サービスは各サービスで特徴や機能もさまざま。「どのサービスを選べばいいかわからない・・・」といった方も多いのではないでしょうか。
そんなときはミツモアにおまかせ。最短1分の自動診断で、ぴったりの標的型攻撃メール訓練サービスが見つかります。
ぴったりの標的型攻撃メール訓練サービスを最短1分で無料診断
従業員数や欲しい機能などの項目を画面上で選択するだけで、最適な標的型攻撃メール訓練サービスを最短1分で自動診断。もちろん費用はかかりません。
ぴったりの料金プランも一緒にお届け
希望条件に沿った料金プランも製品と一緒に診断します。実際にかかる金額を見積もりからチェックして、理想のプランを探してみましょう。
診断結果は最大5製品!比較・検討で最適なサービスが見つかる
最大で5製品の診断結果をお届けします。検討していた製品だけでなく、思わぬサービスとの出会いもあるかもしれません。
ミツモアなら、ぴったりの標的型攻撃メール訓練サービスがすぐに見つかります。
