標的型攻撃メールでの被害とは?
近年増えている攻撃が、特定の企業等を狙って情報を盗む「標的型攻撃」です。標的型攻撃の中でもメールを使ったものは「標的型攻撃メール」と呼ばれています。日常使っているメールソフトでメールを読んでいるときでも、情報漏えいを引き起こす可能性はあるのです。
その添付ファイルを開いてはいけない! そのリンクをクリックしてはいけない!
標的型攻撃メールでは添付ファイルを開く、リンク先のWebページを表示する、といった動作をさせてウィルスに感染させます。また、メールソフトに脆弱性がある場合は本文を表示しただけで感染する可能性すらあります。
パソコン内で活動を開始したウィルスは、まず外部とのデータの送受信経路「バックドア」を確立します。本来はファイアウォール内にあるオフィスのパソコンは、外部との不審な通信を行なえません。しかし、バックドアが作られるとパソコン内の機密情報を外部へ送信することが可能になり、さらには外部からの遠隔操作が行なえる状態にされることすらあります。
いつの間にか感染、そして目的のために潜行潜伏する
ウィルスには愉快犯系と分類されるものがありました。こちらはファイルの削除を目立つように行なったりする等、活動を開始したことが分かる場合が多かったのが特徴です。それに対して標的型攻撃メールでは、感染の段階では「潜入」「情報収集」などが目的なので、感染を悟られないようユーザーが気付くような目立つ動きはしません。
以前のパソコンは能力が低く、ウィルスが活動していると動作が重く感じられて感染を疑うこともできました。しかし、現在の高性能なパソコンでは、ウィルス活動を体感するのは難しくなっています。こういった静かに事態が進行していくことも、標的型攻撃による脅威のひとつです。
標的型攻撃メールによるさらなる被害
標的型攻撃メールによるウィルスに感染してしまったら、被害はそのパソコンだけにとどまらない事例も多いのです。続いてそのパソコンを基点にして他のパソコンへの感染を試み、社内サーバへと侵入しようとします。サーバへの侵入を許してしまうと、その企業内でトップレベルの機密情報が盗まれ、外部に送られてしまうのは時間の問題です。
また、より深刻な問題として、感染したパソコン等から得られた情報が、別の企業への攻撃に使用される危険もあります。次のターゲット企業への標的型攻撃メールへ差出人や件名、定型の本文、毎回付けている署名等が利用されれば、相手は疑わず添付ファイルを開いてしまうかもしれません。
こういった攻撃で取引先企業に損害を与えてしまい、会社の存続すら危うくなるという状況に陥ることも、ないとは言えません。
標的型攻撃メールへの対応策は?
対策その1 メールサーバで対策
まず、メールボックスにスパムメールが届かないよう、メールサーバの前に設置する「スパム対策」が重要です。同じ文面やURLが使い回されている様な攻撃メールなら、この段階で排除することができます。
対策その2 クライアントPCで対策
メールサーバに対策ツールが完備された環境でも、パソコンまで標的型攻撃メールが届くことはあります。そのくらい巧妙に偽装されています。
このとき、1通ずつ差出人や件名を確認していき、攻撃メールであると明確に判断できるものは、本文の表示も避けることが重要です。疑わしいメールの差出人が社内の者である等、確認作業に問題がない状況なら、手間を惜しまず「本当にメールを送信したか」尋ねてから、そのメールの処置を決めてもいいでしょう。
また、クライアントパソコンでもウィルス対策ソフトやスパム対策ツールをきちんと稼働させておくことが、最後の防壁になります。「本当に取引先のパソコンから送信されたメールだが、送信したのは攻撃者で添付ファイルはウィルス」ということも想定されるからです。この場合、人間の眼で事前に攻撃を認識することはできません。
対策その3 標的型攻撃メールが届いたら…
もし、ウィルスが検出されたら、速やかに管理者に報告し、所定の手順で対処を進めていきましょう。管理者が組織内に周知させることで、他のパソコンへの感染を防ぐことができます。
また、独立行政法人 情報処理推進機構IPAでは、「標的型サイバー攻撃特別相談窓口」を設置して標的型攻撃メールの情報収集や相談に対応しています。標的型攻撃メールであると確認できたら、他の企業への被害を防ぐためにも、情報を提供しておきましょう。
