標的型攻撃による情報漏えいの被害とは？対策も紹介！

2020年03月04日最終更新
標的型攻撃対策ツールの製品一覧

特定の企業や組織を狙った標的型攻撃によって、情報漏えいの被害が広がっています。被害状況と情報漏えいが起こる原因を正しく理解して、標的型攻撃の対策に取り組みましょう。

今回は標的型攻撃による情報漏えいの被害とその原因を解説します。あわせて、効果的な対策を紹介しますので参考にしてください。

標的型攻撃による情報漏えいの被害

標的型攻撃によって顧客情報が漏えいすると、多額の損害賠償を請求され、2018年の例では１件あたり平均6.4億円支払っています。漏えいした顧客情報が多いほど賠償額は甚大になり、企業に与える損害は計り知れません。

さらに、標的型攻撃による被害は金銭面だけではないのです。預かった個人情報を適切に管理できない企業体質を指摘され、企業の社会的信頼が低下する可能性が高くなります。金銭的な損害はもちろん、イメージダウンによる企業へのダメージは大きいといえるでしょう。

参照：2018年情報セキュリティインシデントに関する調査報告書【速報版】｜NPO日本ネットワークセキュリティ協会

標的型攻撃による情報漏えいが起こる原因

標的型攻撃の初動は不正メールです。メールに添付されているウィルスが仕組まれたファイルを社員が開封したり、メールに記載された悪意あるWebサイトのURLを、社員がクリックしたりすることが原因で情報が漏えいします。

具体的には、社員が不正メールの添付ファイルやURLをクリックし、パソコンがウイルスに感染します。感染すると社外に接続口を勝手に開いたり、内部の情報を収集して外部に送信したりします。また、遠隔操作を可能にするウイルスをダウンロードして感染させ、パソコンを外部から操作するのです。

これにより、機密情報の漏えいなど甚大な被害につながっていきます。

最近では、取引先や実在する企業などをかたったり、件名や添付ファイル名には業務と関連性の高いものを表記したり、手口が巧妙化しています。偽装した企業や組織独特の言い回しで欺くため、正規のメールとの見分けが困難でしょう。

標的型攻撃による情報漏えいの対策

標的型攻撃による情報漏えいを防ぐにはどうすれば良いのでしょうか。効果的な３つの対策を紹介します。

OS・ソフトウェアの更新

OS・ソフトウェアを最新状態に保つことで、脆弱性による標的型攻撃のリスクを最小化できます。標的型攻撃には、OS・ソフトウェアの脆弱性を狙うパターンもあります。そのため、ベンダーからのアップデートには必ず対応し、定期的にOS・ソフトウェアの更新状況を自身で確認しましょう。

なお、開発元がOS・ソフトウェアの脆弱性を確認してから修正パッチを配布するまでタイムラグが発生します。この期間を狙い、未解決の脆弱性を突く「ゼロディ攻撃」のリスクが高まるので注意してください。

社員への徹底した教育

標的型攻撃による情報漏えいを防ぐには、社員への教育が不可欠です。

標準型攻撃メールを見分けるため、さまざまなパターンのメールを見せてください。たとえば、差出人が実在する企業でもフリーメールアドレスが使われていたり、日本語表記が不自然だったりするメールを社員に共有しましょう。メールの「違和感」に気付きやすく、情報漏えいの防止につながります。

標準型攻撃を開封してしまった場合の対処方法についても共有しましょう。メールを開封してしまったとき、社員は上司からの叱責を恐れてその事実を隠そうとするかもしれません。しかし、早く手を打たなければ被害が広がってしまうため、速やかに上司に報告するよう教育しましょう。

さらに、セキュリティ教育がどの程度社員へ浸透したかを定期的に検証しましょう。最近では教育効果を測定するため、標的型攻撃の疑似メールを社員へ送付して開封率を調べ、開封時の社員の行動を調べることも行われています。

これらを定期的に実施することで、社員の情報セキュリティインシデントに対する認識を強められるでしょう。

入口・出口のセキュリティ強化

標的型攻撃を防ぐには社内ネットワークへのウイルスの侵入を防止し、侵入されても情報が外部へ漏えいしないよう、入口・出口のセキュリティ対策の強化が大切です。入口対策にはファイアウォールやスパムフィルター、IDS／IPS（不正侵入検知・防御システム）などを活用し、不正侵入を防止しましょう。

出口対策では被害を食い止めなければなりません。具体策としては、仮想環境でプログラムを動作させて動きを監視するサンドボックス型対策、データ内部を観察するWAFなどです。

また、万が一ウイルスに侵入されても、データを解読・解析できないように暗号化やログ監視などを施すと、内部対策として有効です。サーバやアプリケーションのログを定期的に取得すれば、ウイルス感染時の異常な動きを察知しやすいです。感染の早期発見や迅速な対処ができるだけでなく、感染源や被害内容の特定がスピーディーになるでしょう。

標的型攻撃対策を強化し情報漏えいを防ごう！

標的型攻撃の情報漏えいの原因は、不正メールの開封を契機にウイルスがパソコンの内部の情報を収集して外部に勝手に送信してしまうことです。この被害には損害賠償や、企業の社会的信頼の低下があります。

標的型攻撃の情報漏えいに効果的な対策は以下のとおりです。

■OS／ソフトウェアの更新
■徹底した社員教育
■入口／出口のセキュリティ強化

以上を踏まえた上で、標的型攻撃対策の強化に努めましょう。

標的型攻撃対策ツール製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

このカテゴリーに関連する記事

標的型攻撃とは？基本的な仕組みと特徴・７つの対策方法を徹底解説！

標的型攻撃対策ツールを【機能・価格】で比較！おすすめ製品２２選

標的的型攻撃メールの５つの見分け方を徹底解説！もう罠には嵌らない

ビジネスメール詐欺（BEC）と標的型攻撃の違いは何？

標的型攻撃対策ツールでできること｜セキュリティ対策を急げ

標的型攻撃対策シリーズ「出口対策」編

標的型攻撃５つの手法とは？罠に嵌らないための対策方法も徹底解説！

標的型攻撃メール訓練サービスとは？目的や成功のポイントを徹底解説

標的型攻撃のターゲットはあなた！無差別型やAPT攻撃との違いや事例も

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的型攻撃による情報漏えいの被害とは？対策も紹介！」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

6月1日(月) 更新
	標的型サイバー攻撃対策『V-threat標的型攻撃メール訓練』株式会社バルク
	エンドポイントサンドボックスで未知のマルウェアを検知ビジネススイートエフセキュア株式会社
	標的型攻撃対策NonCopy2 サイエンスパーク株式会社
一覧を見る