有害メールを見極めて情報を守る

latest information

サイバーテロへの対策

実際の対策は誰がすべきかを考える 標的型攻撃メールは、企業の機密情報を狙うとされていますが、2011年10月下旬、衆議…

read more

有害メールを見極めて情報を守る

攻撃メールは情報を狙う 標的型攻撃メールは、ユーザーをだまして、使用するパソコンにウィルス(悪質なプログラム)を感染さ…

read more

攻撃メールの性能と被害事例

高度なセキュリティ回避 近年標的型攻撃メールにより情報漏洩したというニュースをいくつか見たことがあると思います。この攻…

read more

一人一人が予防を意識

悪質な被害に遭わないための備え 連絡手段としてインターネットを介した方法が当たり前になっている現代。その気軽さ、便利さ…

read more

post list

2017年07月07日
攻撃メールの性能と被害事例を更新。
2017年07月07日
一人一人が予防を意識を更新。
2017年07月07日
サイバーテロへの対策を更新。
2017年07月07日
有害メールを見極めて情報を守るを更新。

攻撃メールは情報を狙う

標的型攻撃メールは、ユーザーをだまして、使用するパソコンにウィルス(悪質なプログラム)を感染させて、ターゲットにした企業の重要情報を盗み出します。攻撃者の狙いは、ネットワーク上の情報なのです。
具体的には、まず攻撃者が、社内や関係者からのメールにみせかけて、ウィルスを添付したメールを送信する。ユーザーが、疑いもなく添付された文書ファイルを開く。この文書ファイルを開くためのソフトの脆弱性(プログラムのバグ)を突いて、パソコンにウィルスを感染させ、パソコンを乗っ取ります。こうして、攻撃者がウィルスに「重要情報を盗め」と命令をあたえ、ウィルスが命令にしたがって動作し、企業の重要情報が攻撃者の手にわたります。
この事案のように、洗練された標的型攻撃メールは、「身に覚えがあること」「心当たりのあること」が書かれています。このとき、ユーザーはどうするでしょうか。もちろん、メールを開封し、添付ファイルを該当するソフトで開きます。その結果、パソコンがウィルスに感染してしまいます。どんなにセキュリティーに係る意識が高いユーザーであっても、油断と思い込みで、普段なら気づくはずの対策が取れないのです。こうして、個人情報漏洩事件へと発展してゆくのです。したがって、標的型攻撃メールの究極的な対策は、ネットワーク上に企業の重要情報を保存しないことなのです。

有害メールは判断し辛い代物です

個人のユーザーからにおいては、特に気にならないかも知れないメールのやり取り。通常取引(特にネットショッピングなど)をしている場合は、身に覚えのない依頼メール等は全く手を付けずにゴミ箱行きとなるだろうが、法人・仕事の場面に於いて、お客様からの問い合わせや、注文依頼等のメールが必然的に来るような場合は、業務上、メールをチェックせざるを得ません。この「業務上せざるを得ない」と言うのが曲者で、今回の標的型攻撃メールの典型がこれにあたります。
そのメールの内容如何に関わらず、まず、メールを読ませること・ファイルを開かせる事がメール発信者の第一目的であり、ある種、そこで攻撃が完結すると言っても過言ではないのです。ウィルス感染、フィッシング、架空請求、ランサムウェア等、攻撃の手法は色々あると思いますが、標的型攻撃メールは特定の相手に対して、上記の様に正々堂々メールを発信してくるため、セキュリティソフトを駆使したとしても、それをかいくぐってパソコンに送られるため見分けがつきにくい。
例えば、古典的な手法に戻って封筒にカミソリが入って届くというケースを考えると、如何にも不審な封筒であるし、用心して金属探知機やx線検査をすれば発見が出来る。eメールの場合はせいぜいセキュリティソフトに頼る位しかない。その点では微妙に安全対策の面で充実していない可能性が高いし、メールの危険度を推測すること自体が困難になってくる。

一方的に送り付けられてくる標的型攻撃メールは、開かずにゴミ箱へ捨てるのが何より安心だけれど、仕事の関係上で上手く対処できない場合があるので、対応に苦慮するとおもわれる。こちらも情報を集めて対応して行きたい。