中小企業を狙う標的型攻撃とは？有効なセキュリティ対策方法も紹介！

IT製品の比較サイト
ITトレンド編集部

標的型攻撃は大企業だけがターゲットだと思っていませんか。近年、攻撃の対象が変化しており、中小企業の被害が増えてきています。サプライチェーン攻撃を受けた場合、取引先に多大な迷惑をかけてしまいます。

今回は、標的型攻撃が中小企業を狙う理由と攻撃の手口やその対策を解説します。セキュリティ対策の参考にしてください。

標的型攻撃対策ツール人気ランキング | 今週のランキング第1位は？

標的型攻撃の対象として中小企業が狙われる理由

これまでサイバー攻撃の標的にされるのは、大企業や公的機関がほとんどでした。しかし、度重なるサイバー攻撃により、セキュリティ対策を強化する大企業や公的機関は増加し、攻撃者もシステムへの侵入が困難になってきているのが現状です。

そこで、攻撃者の標的は大企業や公的機関から中小企業へとシフトしています。

サイバー攻撃によるリスクの認識が甘い中小企業が多く、セキュリティ対策も大企業と比べても緩い傾向にあります。この認識の甘さは「自社には狙われるような価値ある情報は無いので、サイバー攻撃の対象にはならないだろう」と考えがちなことに由来します。

この認識の甘さを利用して攻撃者は大企業と取引を行う中小企業に狙いを定め、中小企業を踏み台にして、大企業のシステム侵入を企てようとしているのです。

中小企業における標的型攻撃の特徴

中小企業を狙う標的型攻撃はどのような特徴があるのでしょうか。２つの攻撃手口を紹介します。

メールに仕込まれたウイルスから感染する

不特定多数を対象とした迷惑メールと違い、標的型攻撃では取引先の社員名や件名を偽装したメールを送り付け、ウイルスを仕込んだファイルやリンクをクリックさせようとします。

この偽装メールは通常のメールと見分けにくく、「重要」や「緊急」といった文言でメールを開かせようするのです。ファイルやリンクをクリックするだけでウイルスに感染し、攻撃者の遠隔操作により機密情報が搾取されてしまいます。

さらに、標的型攻撃に使用されるウイルスはウイルス対策ソフトでは検知されづらいものが多いです。そのため、ウイルスの感染に気付かずに深刻な事態に発展するケースがあります。

被害を受けると加害者になる可能性がある

セキュリティ対策が不十分な中小企業はサプライチェーン攻撃により、自身が加害者になる可能性があります。

サプライチェーン攻撃とは、商品を製造販売する大企業に原材料や部品などを供給する協力企業へのサイバー攻撃です。協力企業は中小企業であることが多く、セキュリティ対策が甘いのが現状です。サプライチェーン攻撃の本当の目的は協力企業（中小企業）を足がかりに、セキュリティの堅牢な大企業を攻撃することです。

攻撃者は中小企業に標的型メールを送り、ウイルスを侵入させます。気付かないままウイルスに感染したメールを取引先へ送ってしまい、サイバー攻撃の被害者であるにもかかわらず、加害者になってしまうのです。

なお、大企業と直接取引をしなくても、協力企業と取引があれば、サプライチェーン攻撃を受けて加害者となるおそれがありますので注意してください。

中小企業における標的型攻撃対策のポイント

中小企業ではどのようなことに気を付けて標的型攻撃対策を実施すれば良いのでしょうか。２つのポイントを見ていきましょう。

基本のセキュリティ対策を万全にする

コストや人的リソースに限りがあり、セキュリティ対策に多くの予算を割けない中小企業は多いです。基本的なセキュリティ対策を万全にするだけでも標的型攻撃の対策になります。中小企業が実践すべき基本のセキュリティ対策は以下のとおりです。

OS、ソフトウエアを最新に保つ: パソコンやスマートフォン、業務で使用しているツールなど、アップデートを行って最新の状態を維持する
ウイルス対策ソフトを導入する: ウイルス対策ソフトを導入し、ウイルスの定義ファイルを常に最新にしておく
パスワードを強化する: パスワードを英数字、記号を含めて10文字以上にする。使い回さず、取り扱いをルール化する
共有設定を見直す: 外部ストレージのデータ保管を利用する場合、ログインや閲覧制限を設ける

社員教育を強化する

従来のウイルスに効果のあった、パソコンやスマートフォンのアップデート、ウイルス対策ソフト導入、実行ファイルへの注意だけでは、標的型攻撃を防げないことを伝えましょう。

標的型攻撃の主な手口は、社員をターゲットにした「なりすましメール」がほとんどです。社員には実際のメールやよく利用されるパターンの紹介や開封時の初動対応など、標的型攻撃についての教育を行いましょう。標的型攻撃の疑似メールを社員へ送って教育の効果測定を定期的に実施すればサイバー攻撃への意識向上が期待できます。

さらに、標的型攻撃メールを開封した場合は初動対応が重要となります。どのような手順で報告を行い、対応に臨むのか、セキュリティーポリシーを設定しましょう。各部署で情報を共有し、組織ぐるみで標的型攻撃の社員教育に努めてください。

中小企業向けの対策をして標的型攻撃から会社を守ろう！

中小企業が標的型攻撃に狙われるのは、セキュリティ対策の甘さが原因です。

標的型攻撃の手口にはメールによるウイルス感染とサプライチェーン攻撃があります。サプライチェーン攻撃は、サプライチェーンの一角を担う中小企業を足がかりとして大企業へ攻撃を仕掛けようとするものです。対策のポイントは以下です。

■基本セキュリティの万全な対策
■社員教育の強化

中小企業に最適な対策を実施し、標的型攻撃に備えましょう。

標的型攻撃対策ツール人気ランキング | 今週のランキング第1位は？

標的型攻撃対策ツール選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

標的型攻撃メール訓練サービスとは？目的や成功のポイントを解説

APT攻撃（高度標的型攻撃）とは？攻撃手法、事例や対策方法を解説！

【2023年版】標的型攻撃対策ツール30選を機能・価格で比較！

標的型攻撃とは？基本的な仕組みと特徴や７つの対策方法を徹底解説！

標的的型攻撃メールの５つの見分け方を解説！

標的型攻撃の代表的な被害事例とは？効果的な対策５選も徹底解説！

ビジネスメール詐欺（BEC）と標的型攻撃の違いは何？対策方法も！

標的型攻撃５つの手法とは？罠にかからないための対策方法も解説！

CSVファイルを経由した標的型攻撃の危険性は？対策方法も解説！

標的型攻撃対策の出口対策とは？

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「中小企業を狙う標的型攻撃とは？有効なセキュリティ対策方法も紹介！」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー資料請求ランキング

5月29日(月) 更新
	【標的型メール訓練ツール】情報漏えい防ぐくん株式会社サイバーセキュリティバンク
	標的型攻撃メール訓練+教育機能情報セキュリティ教育クラウドセキュリオ LRM株式会社
	【標的型攻撃対策を支援！】クライアント運用管理ソフトSKYSEA Client View Sky株式会社
4位以下のランキングはこちら