このページの先頭です
ここから本文です
  1. HOME
  2. SPECIAL
  3. もはや他人事ではない!新たなサイバー攻撃

特集

service

もはや他人事ではない!新たなサイバー攻撃「標的型攻撃メール」

新たなサイバー攻撃「標的型攻撃メール」に備えるには

急増する「標的型攻撃メール」による被害

2015年5月28日、外部からのウイルスメールを使った不正アクセスにより、日本年金機構が保有する約125万件の個人情報が流出したことが明らかになりました。また、同年6月10日には、東京商工会議所の職員が使用しているPCがウイルスに感染し、約1万2000件の個人情報が流出した可能性があることも明らかになりました。
これらの事件は、いずれも「標的型攻撃メール」という新たなサイバー攻撃によるものであり、過去にも同様の被害は散見されていましたが、昨年から被害件数が急増、ここまで大規模な漏えいは今回が初めてでした。
このことから「標的型攻撃メール」という言葉がメディアでも大きく取り上げられるようになり、企業としてこのリスクにどう備えるべきかという問題も顕在化したと言ってよいでしょう。

「標的型攻撃」および「標的型攻撃メール」とは

「標的型攻撃」とは、重要情報の不正取得を目的として特定の標的に合わせたサイバー攻撃を指します。
その中で最も多く用いられる手段が「標的型攻撃メール」であり、標的に関連性のある組織等になりすましてメールを送信します。メール内には、ウイルスを含むファイルを添付したり、ウイルス感染させるためのURLを記載し、開封したPCを乗っ取ることで重要情報を不正取得します。
このメールは、通常のメールとの違いが分かりにくく、あたかも正当な業務や依頼であるかのように見せかける件名や本文で送られてくるため、受信者が気付くのが困難な仕掛けとなっています。特に最近では、受信者に関係のある実在の発信元を詐称するケースが増えており、被害を受けやすくなっています。

セキュリティ対策は「仕組み」と「教育」の両輪で

気付くのが困難だとは言え、セキュリティ対策ができないわけではありません。
日本年金機構の年金情報流出事件も、不正な添付ファイルの含まれた「標的型攻撃メール」を職員が不用意にクリックしてしまったことに加え、年金番号が付加された個人情報を共有ファイルに暗号化もせず保管していたことが原因だったと言われています。これらは職員のリテラシーの低さから発生したものではないでしょうか?
セキュリティ対策では、「仕組み」と「教育」は両輪です。「仕組み」があるから絶対大丈夫とは言えませんし、ヒューマンエラーは必ず発生します。今回の事件はどの企業にも起こり得ることなのです。果たして、皆さんの会社では、「仕組み」と「教育」、双方で対策を取られていますでしょうか?

KDLの「セキュリティ対策支援サービス」と
「標的型攻撃メール訓練サービス」

KDLでは、「仕組み」と「教育」の両輪から企業を支援する「セキュリティ対策支援サービス」をご用意しております。
具体的には、ネットワークセキュリティスペシャリストが現状を洗い出すリスク分析やセキュリティポリシー策定等のコンサルティングをはじめ、WAFの導入、クライアントおよびネットワーク監視ツールの導入、運用サポート、そして社員リテラシー向上を目的とした社内向けセキュリティ教育プログラム、標的型攻撃メールの模擬訓練まで、当該企業に最適な支援をご提案・実施することができます。
特に、今回の日本年金機構や東京商工会議所の事件以降、「標的型攻撃メール訓練サービス」の問合せが急増しており、社員のセキュリティ意識を高める上で効果的なサービスであると自負しております。

ぜひお気軽にご相談、お問い合わせください。

  • 「セキュリティ対策支援サービス」詳細はこちら
  • 「標的型攻撃メール訓練サービス」詳細はこちら

ページの先頭に戻る