スピアフィッシングの特徴
スピアフィッシングは、どのような標的型攻撃なのでしょうか。
信憑性が高く見えるメールが送られてくる
スピアフィッシングは、事前にSNSなどで受信者の情報を調べ上げてから本文を作成します。また、信頼される企業のメールアドレスを本物と見間違うくらいに偽装します。そのため、非常に信憑性の高さを感じさせるメールとなります。「権利侵害の報告」「本人確認」など、思わずクリックしたくなる内容にするのも特徴です。
このようなメールを何通もかけて送ってくるため、受信者側で防ぐのは困難です。
重要な情報の窃取を目的としている
スピアフィッシングの目的は、特定のユーザーや組織が持つ重要な情報を盗み取ることです。ただしメールの受信者がスピアフィッシングの真の狙いとはかぎりません。その受信者を踏み台にして、社内の機密データや顧客情報、知的財産などが保存されている場所への侵入を図るケースもあります。
特に機密データへアクセスできる幹部クラスの職員は、狙われやすいので注意しましょう。たとえば会計部門は、金銭を扱うことに加え日常的にさまざまなメールを受け取るため、ターゲットになりやすいです。
大企業だけでなく、中小企業でもスピアフィッシングへの対策を充実させましょう。
スピアフィッシングへの有効な対策
効果の高いスピアフィッシング対策とは、どのようなものなのでしょうか。事前・事後に有効な対策をご紹介します。
社員の教育を徹底する
スピアフィッシングは、ほとんどがメールを起点とします。そのためセキュリティ構築の際は、社員それぞれに、不審なメールへの対処法を徹底させることが大切です。
- ■不審なメールや怪しい添付ファイルはクリックしない
- ■自分だけで判断できない時は、上司や責任者に報告する
- ■普段から最新セキュリティ情報を見る
- ■定期的にスピアフィッシングについての研修を行う
上記のような施策を通じて、スピアフィッシングに対する警戒を強めましょう。
多層にセキュリティを構築する
標的型攻撃は日々進化しており、ネットワーク内部への侵入を防ぐのはほぼ困難です。よって「入口」「内部」「出口」で多層防御を構築することが、有効なセキュリティ対策となります。
入口対策は、本人認証やアクセス制御などによって、不審なメールをシャットアウトするのが目的です。内部対策では、侵入してきたマルウェアの挙動を追跡し、排除します。出口対策は、ウイルス対策ソフトやWebフィルタリング機能により、機密データの流出を防ぐことが目的です。
独立行政法人 情報処理推進機構(IPA)でも、多層セキュリティの重要性を説いています。サイバーセキュリティでは、マルウェアの感染リスク低減を考えるだけでなく、感染してしまった場合の施策も重視しましょう。
スピアフィッシング対策をし、標的型攻撃から自社を守ろう!
スピアフィッシングは、信憑性が高そうに偽装したメールを送り、機密データを盗み取るのが目的です。その手口は年々巧妙化しており、企業側も有効な対策を講じる必要があります。対策には、社員教育により対処マニュアルを徹底することが大切です。また、多層セキュリティを構築し、機密データを持ち出されないようにしましょう。
スピアフィッシング対策を行うために、まずは資料請求をして製品比較をしてみましょう。
