標的型攻撃である「スピアフィッシング」とは？有効な対策も紹介！

スピアフィッシングの特徴

スピアフィッシングは、どのような標的型攻撃なのでしょうか。

信憑性が高く見えるメールが送られてくる

スピアフィッシングは、事前にSNSなどで受信者の情報を調べ上げてから本文を作成します。また、信頼される企業のメールアドレスを本物と見間違うくらいに偽装します。そのため、非常に信憑性の高さを感じさせるメールとなります。「権利侵害の報告」「本人確認」など、思わずクリックしたくなる内容にするのも特徴です。

このようなメールを何通もかけて送ってくるため、受信者側で防ぐのは困難です。　

重要な情報の窃取を目的としている

スピアフィッシングの目的は、特定のユーザーや組織が持つ重要な情報を盗み取ることです。ただしメールの受信者がスピアフィッシングの真の狙いとはかぎりません。その受信者を踏み台にして、社内の機密データや顧客情報、知的財産などが保存されている場所への侵入を図るケースもあります。

特に機密データへアクセスできる幹部クラスの職員は、狙われやすいので注意しましょう。たとえば会計部門は、金銭を扱うことに加え日常的にさまざまなメールを受け取るため、ターゲットになりやすいです。

大企業だけでなく、中小企業でもスピアフィッシングへの対策を充実させましょう。

スピアフィッシングへの有効な対策

効果の高いスピアフィッシング対策とは、どのようなものなのでしょうか。事前・事後に有効な対策をご紹介します。

社員の教育を徹底する

スピアフィッシングは、ほとんどがメールを起点とします。そのためセキュリティ構築の際は、社員それぞれに、不審なメールへの対処法を徹底させることが大切です。

• ■不審なメールや怪しい添付ファイルはクリックしない
• ■自分だけで判断できない時は、上司や責任者に報告する
• ■普段から最新セキュリティ情報を見る
• ■定期的にスピアフィッシングについての研修を行う

上記のような施策を通じて、スピアフィッシングに対する警戒を強めましょう。

多層にセキュリティを構築する

標的型攻撃は日々進化しており、ネットワーク内部への侵入を防ぐのはほぼ困難です。よって「入口」「内部」「出口」で多層防御を構築することが、有効なセキュリティ対策となります。

入口対策は、本人認証やアクセス制御などによって、不審なメールをシャットアウトするのが目的です。内部対策では、侵入してきたマルウェアの挙動を追跡し、排除します。出口対策は、ウイルス対策ソフトやWebフィルタリング機能により、機密データの流出を防ぐことが目的です。

独立行政法人 情報処理推進機構(IPA)でも、多層セキュリティの重要性を説いています。サイバーセキュリティでは、マルウェアの感染リスク低減を考えるだけでなく、感染してしまった場合の施策も重視しましょう。

スピアフィッシング対策をし、標的型攻撃から自社を守ろう！

スピアフィッシングは、信憑性が高そうに偽装したメールを送り、機密データを盗み取るのが目的です。その手口は年々巧妙化しており、企業側も有効な対策を講じる必要があります。対策には、社員教育により対処マニュアルを徹底することが大切です。また、多層セキュリティを構築し、機密データを持ち出されないようにしましょう。

スピアフィッシング対策を行い、標的型攻撃から自社を守ってください。