下がらぬ開封率!標的型攻撃メールの脅威
昨今、「標的型攻撃」という言葉を良く耳にしますが、皆さんはご存知でしょうか? なんとなく聞いたことはあるけど、詳しいことはよくわからない、という方もまだまだ少なくないのではないかと思います。というのも、この「標的型攻撃」は、ここ数年で急激に被害を拡大しているサイバー攻撃の方法ですが、いまだに啓蒙が十分ではないのが現状だからです。
しかし、ひとたび「標的型攻撃」が成功してしまうと、その被害は想像を絶するものがあり、企業としては必ず食い止めたいサイバー攻撃です。 今回は、この「標的型攻撃」に焦点を当てて解説していきます。
標的型攻撃メールとは?
標的型攻撃といえば、メールを媒介としたものがほとんどですが、まず標的型攻撃とはどんなものか、についてご説明します。
「標的」型とよばれるように、このサイバー攻撃は、不特定多数の人間にウイルスをばらまくのとは根本的に異なり、ターゲットを特定します。そして、このターゲットにあの手この手でウイルスを仕込んだ(あるいはウイルスをダウンロードするように誘導する)メールを開かせます。標的型攻撃とメールの相性が良いのは、相手が疑わずにウイルス感染ファイルを開くシチュエーションを作り出しやすいから、要は騙しやすいからです。
標的型攻撃メールも一昔前まではお粗末なものが多数ありました。英語混じりだったり、日本語として不自然だったり、文面を読めば誰でも「あやしい」と直感で疑うものばかりでした。当然、添付されているファイルなど怖くて開きません。そのままゴミ箱行きです。
しかし、年を重ねごとに標的型メールは進化を続け、今では、送信先のメールアドレスを客先のもので偽ったり、前回の会議の議事録をまとめましたのでご確認ください、といった、日常で起こりうる自然な流れで添付ファイルの開封を助長するような文章が綴られていたり、仕事先の人のシグニチャがついていたりと、凝りに凝っています。 それもそのはずで、こうしたサイバー攻撃をしかけてくるハッカーは、長年に渡りあなたの周辺情報を探り、集め、偽造しても疑われないレベルのメールを作ることに全力を注いでいるのです。
ひとたびウイルス感染したファイルを開かせさえすれば、そのパソコンを簡単に乗っ取ることができます。そして、そのパソコンを中心に、社内LAN内の他のパソコンに侵入を試みて、どんどん感染していきます。そしてバックドア(気づかれずに社外に通信するポート)を作成し、社内の機密情報や個人情報を抜き出しては、ハッカーのサーバに送りつづける、という仕組みです。
成功すれば多額のお金を手に入れられるので、ハッカーは、標的型攻撃を成功させるのに全力をかけています。これは遊びではありません。騙すか、騙されないかの真剣勝負なのです。
標的型攻撃の被害事例
標的型攻撃メールの被害で有名なのが、2016年6月14日に発生したJTBの事件です。 この事件では、取引先の航空会社を装ったメールの添付ファイルをパソコンで開いてしまい、パソコンとサーバがウイルスに感染し、その後これらのウイルスが不正アクセスを行って、約793万人分の顧客情報が漏洩して大騒ぎになりました。
また、その1年前になりますが、2015年6月22日、日本年金機構は、125万件(101万4653人分)、47都道府県の全てに被害が出たと発表しました。これも標的型攻撃メールによるものです。受信者が開封するように内容を偽装したメールを作成し、ウイルスを添付して送信。受信者はこれを見破れずに開封してウイルス入りのファイルを開き、ウイルスは瞬く間に企業内LANに広がり、運用の不備を突いて大量の個人情報を抜き出すことに、まんまと成功してしまったのです。
標的型攻撃メールの開封率を下げる方法は?
標的型攻撃メールの最大の特徴は、「開かせるように、本物を装う」ことです。他の攻撃なら、たとえば「怪しいサイトには近寄らない」とか、「ファイル交換ソフトは使わない」など、定型的な対策で防ぐことができました。しかし、標的型攻撃メールは違います。あなたの日常業務で使う業務メールにまぎれて、こっそりと目立たないように侵入してくるのです。この標的型攻撃メールを見て「おや?怪しいぞ」と思わなければアウトです。このように、標的型攻撃メールは、防ぐ側からすると非常に厄介なものです。 それでは、この開封率を少しでも下げるにはどのような方法が有効なのでしょうか。
第1に、そのメール全体の信憑性を考えることです。送信者は確かに知っている人、会議もしたから議事録を送ってくるのは不自然ではないかもしれない。しかし、議事録はこちらで作成するという話ではなかったか?といった具合です。こうした、内容に少しでも疑義があるメールについては、電話で直接送り主とコンタクトを取り、内容を確認するのが一番です。
また、直接会ったことがない人からのメールで、いかにもそれっぽい内容のものも要注意です。こちらも電話、またはメールで「こういう内容のメールを送りましたか?」と確認しましょう。 開封率を下げるための大きなポイントは2点。一つは疑うこと。もう一つは確認を取ることです。会社で抜き打ちで標的型攻撃メール(無害)を社内に送って、訓練するのも良い方法でしょう。
標的型攻撃メールは、もはや他人事ではない!
大型の事件になりがちなので、標的型攻撃メールはどこか他人事のような印象を持たれている人も多いかもしれません。しかし、その手法は非常に単純で、「騙して開かせる」だけです。それだけに、どの会社が狙われても不思議ではありません。日頃から標的型攻撃メールの動向に注意を払い、社内での認知度を高め、十分な対策を打つことが求められています。