被害が拡大している「標的型メール攻撃」とは？有効な対策も解説！

2020年04月01日最終更新
標的型攻撃対策ツールの製品一覧

最近は標的型メール攻撃の手口が巧妙化しており、被害を受ける企業も増えてきました。実際危機意識が足りずに、取り返しのつかない事態になった企業も多いです。

この記事では標的型メール攻撃の概要と被害事例を紹介します。有効な対策法も紹介するので、セキュリティ構築に役立ててください。

標的型攻撃対策ツールの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

標的型メール攻撃とは

標的型メール攻撃とはどのような手口で、どのくらいの被害が出ているのでしょうか。

ターゲットを絞って悪質なメールを送信する攻撃

標的型メール攻撃は、ターゲットをを決めてから対象者の端末にウイルスを感染させます。誤ってファイルやURLをクリックしてしまうと、銀行口座やクレジットカード番号などの個人情報を盗まれます。

従来は不特定多数の人を対象とする迷惑メールが主だったため、悪意のある攻撃者を見破るのは比較的簡単でした。しかし標的型メール攻撃は、特定のターゲットの情報を調べ上げ、それをもとに取引先の担当者などを装ってメールを作成します。そのため、ベテラン社員でも偽物だと見破るのは困難です。

年々、被害が拡大している

警察庁によると、平成30年度における標的型メール攻撃の検挙数は6,740件でした。平成26年度が1,723件、平成27年度が3,828件、平成28年度が4,046件、平成29年度が6,027件だったことから、その件数は確実に増加傾向にあります。

標的型攻撃メールの被害が増えているのは、会社全体の危機意識が低いためです。そのような企業は精度が低い迷惑メールですら見破ることが困難で、本物とそっくりな標的型メールは防げません。「自分は大丈夫」と油断する社員が多く、簡単に機密情報を盗まれます。

標的型メール攻撃による被害事例

2015年には公的機関の職員が標的型メールを開き、120万件を超える個人情報を流出させました。この事件では外部のインターネットにつながったパソコンで個人情報を管理していたことが明るみになり、問題になっています。

2016年には、取引先企業に偽装したメールを開き、800万人分近くの顧客情報（名前・住所・パスポート番号や作成日など）が流出する事件が起きました。

またある会社では、標的型メール攻撃によりマルウェアが感染し、誰もそれに気づかなかったそうです。数カ月間攻撃者にネットワークを監視された結果、顧客管理システムへの侵入を許し、個人情報を流出させました。

標的型メール攻撃は、社員のパソコンが踏み台に使われることも多いです。まず、ある会社のPCにマルウェアを感染させ、そこから遠隔操作で別会社のPCに不正アクセスします。このように、知らないうちに加害者になってしまう可能性もあるのです。

標的型メール攻撃への対策

標的型メール攻撃には、どのような対策が効果的でしょうか。

標準型メールの見分け方を社内共有する

標的型メールには、いくつかの特徴があります。代表的なものは、以下のとおりです。

■差出人が不明でリンクなどをクリックせざるを得ない内容になっている
■フリーメールアドレスから送信されている
■差出人のメールアドレスと、メール本文に記載されているアドレスが異なる
■メール本文の日本語に違和感がある
■URLの一部に実在する地名や組織名が使われている
■メールアドレスに書かれているURLと、実際のURLが異なる
■exe、scr、cplなどの実行形式ファイルが添付されている
■ファイルのアイコンや拡張子が偽装されている

受信したメールに上記のような特徴が見られる場合、標的型メ―ルの可能性があります。少しでも違和感を覚えたら、メールの特徴を上司に報告し、社内共有しましょう。これにより、標的型メール攻撃の被害を減らせます。

セキュリティ訓練をする

標的型メール攻撃を想定した訓練を行うことで、社員のセキュリティ意識を高められます。これは、標的型メールへの実践的な対処法を身に付けたいときにおすすめです。間違えて添付ファイルやURLをクリックした場合は、リンク先のサイトで標的型メールへの注意喚起を行います。結果を収集・分析して、次回の施策に活かすことも可能です。

セキュリティ対策ソフトの導入・更新を行う

セキュリティ対策ソフトは、「不正サイトのアラート・ブロック」「ファイアーウォールによる不審なアクセスの拒否」「マルウェア感染のスキャン」機能などが搭載されており、標的型メール攻撃の対策に有効です。効果的なものばかりなので、まだ運用していない方はぜひ導入しましょう。

セキュリティ対策ソフトは時間経過により脆弱性が出てくるため、常に最新の状態に保つことが大切です。メーカーから修正パッチが配布されたら、問題の深刻度を把握し、迅速に更新しましょう。緊急度の高い案件は、他業務を後回しにしてでも優先すべきです。

修正パッチの発表までに期間が空く場合は、応急処置的にシステムを保護します。メーカーから発表されるお知らせは、常に注視しておきましょう。

参照：平成30年におけるサイバー空間をめぐる脅威の情勢等について｜警視庁

効果的な対策をして標的型メール攻撃から自社を守ろう！

標的型メールは事前にターゲットの情報を収集し作成されるため、判別が難しく年々被害が拡大しています。どのような企業でも被害に遭う可能性があるので、日ごろから標的型メールの特徴を社内共有し、セキュリティ対策ソフトを導入・更新しましょう。訓練を行うのも有効です。

効果的な対策をして、情報漏えいなどのリスクから自社を守りましょう。

標的型攻撃対策ツール製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

このカテゴリーに関連する記事

標的型攻撃とは？基本的な仕組みと特徴・７つの対策方法を徹底解説！

標的型攻撃対策ツールを【機能・価格】で比較！おすすめ製品21選

APT攻撃（高度標的型攻撃）とは？事例や対策方法を解説！

標的型攻撃の代表的な被害事例とは？効果的な対策５選も徹底解説！

標的的型攻撃メールの５つの見分け方を徹底解説！もう罠には嵌らない

ビジネスメール詐欺（BEC）と標的型攻撃の違いは何？

【最新版】クラウド型標的型攻撃対策ツールの特徴や選び方は？人気の製品も紹介

標的型攻撃メール訓練サービスとは？目的や成功のポイントを徹底解説

標的型攻撃５つの手法とは？罠に嵌らないための対策方法も徹底解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「被害が拡大している「標的型メール攻撃」とは？有効な対策も解説！」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月18日(月) 更新
	卓越した次世代型エンドポイント保護<SOPHOS>Intercept X 株式会社ジャパンコンピューターサービス
	標的型攻撃対策グローバルシェアNo.1！FireEye AJS株式会社
	エンドポイントサンドボックスで未知のマルウェアを検知ビジネススイートエフセキュア株式会社
一覧を見る