資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 標的型攻撃対策ツール
  4. 標的型攻撃対策ツールの関連記事一覧
  5. 標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

Share
Tweet
Hatena
Pocket
2020年02月14日 最終更新
標的型攻撃対策ツールの製品一覧
標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

猛威を振るい、その防御が極めて難しいとされる標的型攻撃。特定の組織に対して、執拗に繰り返されるサイバー攻撃のことです。さまざまな攻撃手法が含まれていますが、その第1陣として送り込まれてくるのが「標的型攻撃メール」です。ビジネス上の知り合いになりすまして送られてきます。

その巧妙さが際立ち、日常の教育では防ぎようがないとして、専門の訓練サービスも登場しています。ここでは、その手口や見分け方を紹介します。

標的型攻撃対策ツール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
標的型攻撃対策ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

標的型攻撃メールとは

標的型攻撃メールとは、特定の企業(組織)や個人を狙って、悪意があるプログラムを仕込んだ添付ファイルやURLをメールと一緒に送り、その脅威となるプログラムを展開することでウイルスや不正プログラムを強制インストール(感染)させます。あたかも業務に関係したメールのように偽装するなどテクニックが駆使されているのが特徴で特に注意が必要です。

標的型攻撃メールの被害事例

まず、標的型攻撃メールの見分け方を紹介する前に、被害事例をご紹介していきます。

大手旅行代理店から793万件の個人情報が流出

2016年6月、日本を代表する大手旅行代理店JTBでオンラインサービスから、793万件の個人情報が流出したと発表されました。不正アクセスによって流出したもので、流出項目は氏名・生年月日・メールアドレス・住所・電話番号などに加えて、4300件のパスポート番号も含まれていました。オンライン予約サービスを使った人はもちろん、提携先のオンラインサービスを使ったお客様の情報も流出しているようです。

4,300件のパスポート再発行の費用を旅行代理店が持つとしても約7,000万円かかります(10年パスポートの場合)。さらに、793万人に対しての謝罪の経費もかかり、旅行代理店は極めて大きな負担を強いられます。

出典:不正アクセスによる個人情報流出の可能性について|株式会社ジェイティービー

旅行代理店を襲った標的型メールとは

今回の個人情報流出事件において、注目されたのが標的型メールの存在でした。実在する取引先企業になりすまし、ウィルスを送りつけてくるメールです。今回の場合はさらに巧妙となり、航空券の偽装PDFファイルをメールで送りつける内容でした。取引先の航空会社系列企業からのメールで、タイトルは「航空券控え 添付のご連絡」。本文には「eチケットを送付しますのでご確認ください」という趣旨の文章があり、送信元の署名は実在する取引先の会社名、部署、担当者名のものだったと報告されています。

担当は何の疑いも持たずに、添付されたPDFファイル「E−TKT控え」を開け、航空券のeチケットが表示され、この時点ではウィルス感染に気づいていません。これは代理店の業務内容を熟知し、関係先を調べ上げたうえでの犯行です。

メールの見分けが困難な マルウェア「PlugX」

旅行代理店に送り込まれたウィルスは「PlugX」という種類のマルウェアでした。2012年ごろから日本国内でも見られるようになり、韓国、香港、台湾、ベトナムなど主にアジアを中心に使われています。司令塔サーバとなるC&Cサーバから感染したPCを制御したり、命令を送ることができます。ファイルの送受信機能を使い、別のマルウェアをターゲットに送ることも多くあります。

PlugXの検出は2014年下半期がもっとも多く、2016年では検出数が激減しています。「それだけ先鋭化し、本当に狙っている絞り込んだターゲットに使われていると考えられます」と専門家は指摘します。

標的型攻撃メール5つの見分け方

標的型攻撃メールを見分けることで、攻撃を予防できます。ここからは、標的型攻撃メールの見分け方を具体的に解説していきます。

1.メールの本文をしっかり確認する

標的型攻撃メールはしっかりと読めば、怪しい箇所に気づくことができるかもしれません。例えば、日本語の言い回しが不自然であることや普段日本語で使われない繁体字、簡体字が使われている場合もあります。その他には、知らない人からのメールやフリーアドレスからのメールも注意が必要です。このようにまずは行える見分け方として、メールをしっかりと確認することが必要です。

2.リンク先や添付ファイルにも注意をはらう

標的型攻撃メールには、特に注意が必要なのが、記載されているURLや添付ファイルです。これらのも簡単な見分け方、注意すべきところがあります。URLに関しては、表示されているリンクと、実際に飛ぶリンクとが一致していない場合は注意が必要です。添付ファイルに関しては、実行形式ファイルが添付されている場合も用心深く注視しましょう。いずれにせよ安易にリンク先に遷移することや実行ファイルを開こうとすることをまずは意識的にやめてみるのも良いかもしれません

3.アイコンやファイルの偽装に気を付ける

実行形式ファイルが添付されている場合は、誤ってダブルクリックなどで実行してしまわないように気を付けましょう。また、zipなどのデータ形式ファイルを安易に解凍することも控えましょう。拡張子がlnkのショートカットファイルを利用してWindowsの正規プログラムを実行させ、最終的に不正マルウェアなどをダウンロードさせる手法も存在します。

実行形式ファイルはアイコンを自由に設定することができるため、文書ファイルなどに偽装することができます。ショートカットファイルの場合も偽装は可能ですが、アイコン左下にショートカットファイルであることを示す矢印マークが表示されます。二重拡張子など、拡張子を偽装する手段もありますので、添付ファイルに偽装が施されていないか注意してその正体を見定めましょう。

4.標的型攻撃メールの訓練サービスを利用する!

ここに至って、多くの企業ではメール対策の抜本的な見直しを迫られています。ここまで研究し尽くされていると、「怪しいメールは開かない」という教育だけでは標的型メールを見分けようがありません。すべてを怪しいメールと疑ってかかると、正規のメールさえ扱うことが困難になり、通常業務の支障になります。

そこで必要となるのがメール見分け方の「訓練」です。それも年に1度や2度の訓練ではありません。抜き打ちに繰り返して実践し、常に攻撃者から狙われていることを意識付けさせる仕組みが必要です。見分け方の訓練を繰り返し、目標とするレベルまで社員の意識と対処レベルを引き上げるのです。攻撃メールへの対処のみならず、万が一ウィルスを社内に引き込んでしまった場合、正確な初動対策をとって、被害を最小化する訓練も提供します。

標的型攻撃メール訓練サービスについてより詳しく知りたい方には、下記の記事がおすすめです。

関連記事
標的型攻撃メール訓練サービスとは?目的や成功のポイントを徹底解説

watch_later 2020.02.14

標的型攻撃メール訓練サービスとは?目的や成功のポイントを徹底解説

続きを読む ≫

5.標的型攻撃対策ツールを導入する

これまで紹介してきたのは、あくまで人的な対策でしたが、標的型攻撃メールを対策するためにツールを導入する手もあります。対策ツールの導入なら、1件1件メールを確認しなくて済みますので、業務を遮らないように対策することができます。

標的型攻撃対策ツールの製品情報に関して詳しく知りたい方には、下記の記事がおすすめです。

関連記事
名刺管理を行う方法7選を徹底解説!デジタル・アナログ別にご紹介!

watch_later 2020.05.09

名刺管理を行う方法7選を徹底解説!デジタル・アナログ別にご紹介!

続きを読む ≫

標的型攻撃メールの見分け方をおさえてセキュリティ対策しよう

もはや標的型攻撃は対岸の火事ではありません。4社に1社が狙われているという報告もあります。すでに、標的型メール等の訓練サービスは相当数の事業者から提供されています。標的型攻撃メールを見分けるためには、まず本文をしっかりと確認し、リンク先や添付ファイルに注意しましょう。

また、添付ファイルが偽装されていないか確認することも重要です。標的型攻撃メールへの対策を徹底させるには訓練サービスや対策ツールの導入が効果的です。自社の情報を守るために、標的型攻撃メールへの対策を検討しましょう。

標的型攻撃対策ツール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
標的型攻撃対策ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
標的型攻撃対策ツール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!

標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!

APT攻撃(高度標的型攻撃)とは?事例や対策方法を解説!

APT攻撃(高度標的型攻撃)とは?事例や対策方法を解説!

標的型攻撃対策ツールを【機能・価格】で比較!おすすめ製品21選

標的型攻撃対策ツールを【機能・価格】で比較!おすすめ製品21選

ビジネスメール詐欺(BEC)と標的型攻撃の違いは何?

ビジネスメール詐欺(BEC)と標的型攻撃の違いは何?

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

標的型攻撃5つの手法とは?罠に嵌らないための対策方法も徹底解説!

標的型攻撃5つの手法とは?罠に嵌らないための対策方法も徹底解説!

標的型攻撃対策ツールでできること|セキュリティ対策を急げ

標的型攻撃対策ツールでできること|セキュリティ対策を急げ

【最新版】クラウド型標的型攻撃対策ツールの特徴や選び方は?人気の製品も紹介

【最新版】クラウド型標的型攻撃対策ツールの特徴や選び方は?人気の製品も紹介

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
標的型攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
クロス・ヘッド株式会社
クロス・ヘッド株式会社
追加
標的型攻撃メール訓練サービス
IT担当以外の社員もセキュリティ意識可視化する! 〔標的型攻撃メール〕訓練を実施するクラウド型のサービスです。
Sky株式会社
Sky株式会社
追加
クライアント運用管理ソフトウェアSKYSEA Client View
標的型攻撃やランサムウェアなどのサイバー攻撃に 対抗するための各種機能や、他社製品と連携したセキュリティ強化機能をご用意。 大切なデータをしっかり守るクライアント運用管理ソフトウェア。
株式会社イーネットソリューションズ
株式会社イーネットソリューションズ
追加
IBM Watson標準搭載AIログ分析サービスMagic Insight for QRadar(SIEM)+QAW
Magic Insight for QRadar(SIEM)+QAWは国内データセンターで運用しており、IBM Watsonが標準搭載されたAIを利用したログ分析サービスです。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
SOPHOS Intercept X は、ディープラーニングを活用することで、従来型のエンドポイントと比較して、より高度で、拡張性の高い、高性能なソリューションです。
AJS株式会社
AJS株式会社
追加
標的型攻撃対策グローバルシェアNo.1!FireEye
FireEye は、業界トップシェア、検知率No.1を誇る標的型攻撃対策ソリューションです。
株式会社TTM
株式会社TTM
追加
AIで阻止・検知・対応するセキュリティソフトSentinelOne
侵入前はAIで検知・阻止し、従来のアンチウィルスソフトでは対応できなかった 侵入後でも対応ができるセキュリティソフトです。
株式会社バルク
株式会社バルク
追加
標的型サイバー攻撃対策『V-threat標的型攻撃メール訓練』
バルクの標的型攻撃メール訓練は、配信メールテクニックが他社とは断然違います! 社内の危機管理体制の検証も可能。 それによって、緊急事態時の各自の対応や社内危機管理体制の検証も可能です。
株式会社アズジェント
株式会社アズジェント
追加
マルウェア対策、メール無害化機能を兼ね備えた【Check Point SandBlast】
ゼロデイ攻撃や未知の脅威、標的型攻撃の被害を阻止する脅威対策ソリューションです。脅威に対する次世代の防御レベルを実現する2つの「サンドボックス機能」と「メール無害化機能」を搭載
NTTテクノクロス株式会社
NTTテクノクロス株式会社
追加
巧妙化する標的型攻撃の対策にはCipherCraft/Mail 標的型メール対策
近年の標的型攻撃は巧妙化しています。普通のメールのように届き、うっかり添付ファイルを開封、URLをクリックし感染してしまうことも。標的型攻撃対策には、システムと意識付けが重要です。
株式会社ケイティケイソリューションズ
株式会社ケイティケイソリューションズ
追加
標的型攻撃メール保護サービス@Securemail Plus TAP
誤って不審な添付ファイルやメール本文のURLを開かせる標的型攻撃メールをクラウドサンドボックスで検証し、情報漏えいを防ぎます。VPNやUTMがないテレワーク環境からも保護できます。
株式会社TOKAIコミュニケーションズ
株式会社TOKAIコミュニケーションズ
追加
標的型攻撃メール、ランサムウェアに対応!OneOfficeメールソリューション
AI・サンドボックスを搭載したウイルス検索エンジンを採用。『階層型防御』をクラウドサービスで手軽にご利用いただけます。不正なメールをサーバ側で排除し、安全なメールのみ配送します。
エフセキュア株式会社
エフセキュア株式会社
追加
エンドポイントサンドボックスで未知のマルウェアを検知ビジネス スイート
Windows PCとサーバに、未知のマルウェアを検知するサンドボックスとゼロデイの攻撃をブロックする振る舞い検知を搭載。Linux製品などのライセンスも含んだオールインワンのパッケージ。
サイエンスパーク株式会社
サイエンスパーク株式会社
追加
標的型攻撃対策NonCopy2
業務ファイルの安全な活用を実現するセキュリティソフトウェアです。 保護ファイル操作中はインターネット接続を遮断。標的型攻撃でマルウェアが混入した際にもファイルの不正な持ち出しを防止。
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
IT機器の可視化、不正接続の防止に加え、標的型攻撃対策も強化できる セキュリティ対策アプライアンス(ハードウェア)です。
株式会社アズジェント
株式会社アズジェント
追加
AIでフィッシングメールを防御するIRONSCALES
標的型攻撃の多くはフィッシングメールを利用します。これらのメールを個人で判断することは困難です。IRONSCALESはフィッシングメール対策に必要な機能をワンプラットフォームで提供します。
資料請求ランキング
1月25日(月) 更新
第1位
  • 卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
  • 株式会社ジャパンコンピューターサービス
第2位
  • 標的型攻撃対策グローバルシェアNo.1!FireEye
  • AJS株式会社
第3位
  • エンドポイントサンドボックスで未知のマルウェアを検知ビジネス スイート
  • エフセキュア株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 標的型攻撃対策ツールを【機能・価格】で比較!おすすめ製品21選
    「標的型攻撃」は特定の企業や団体を標的にあらゆ...
  • 【最新版】クラウド型標的型攻撃対策ツールの特徴や選び方は?人気の製品も紹介
    セキュリティの脅威は年々深刻化していますが、そ...
  • 標的型攻撃における内部対策の重要性とは?効率的な実施方法も紹介!
    標的型攻撃には、「入口」「出口」「内部」対策が...
  • 標的型攻撃からエンドポイントを守るための対策方法は?
    標的型攻撃対策としてエンドポイントを防御するこ...
  • 無差別型攻撃と標的型攻撃の違いとは?有効な対策も紹介!
    年々、巧妙化するサイバー攻撃ですが、その多くは...
  • 標的型攻撃の目的とは?被害にあわないための対策も紹介!
    標的型攻撃には、どのような目的があるのでしょう...
  • APT攻撃(高度標的型攻撃)とは?事例や対策方法を解説!
    APT攻撃とはどのようなサイバー攻撃なのでしょうか...
  • 標的型攻撃対策として有効なインターネット分離とは?注意点も紹介!
    標的型攻撃対策としてインターネット分離を行うと...
  • 製造業における標的型攻撃の手口・被害とは?対策も紹介!
    標的型攻撃の脅威は多くの企業に知られていますが...
  • マイナンバーを狙った標的型攻撃への対策方法は?詳しく解説!
    マイナンバーを狙った標的型攻撃への対策とは、具...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

標的型攻撃対策ツールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline