資料請求リストに製品が追加されていません。
猛威を振るい、その防御が極めて難しいとされる標的型攻撃。特定の組織に対して、執拗に繰り返されるサイバー攻撃のことです。さまざまな攻撃手法が含まれていますが、その第1陣として送り込まれてくるのが「標的型メール」。ビジネス上の知り合いになりすまして送られてきます。その巧妙さが際立ち、日常の教育では防ぎようがないとして、専門の訓練サービスも登場しています。ここでは、その手口や見分け方を紹介します。
2016年6月、日本を代表する大手旅行代理店JTBでオンラインサービスから、793万件の個人情報が流出したと発表されました。不正アクセスによって流出したもので、流出項目は氏名・生年月日・メールアドレス・住所・電話番号などに加えて、4300件のパスポート番号も含まれていました。
オンライン予約サービスを使った人はもちろん、提携先のオンラインサービスを使ったお客様の情報も流出しているようです。
4,300件のパスポート再発行の費用を旅行代理店が持つとしても約7,000万円かかります(10年パスポートの場合)。さらに、793万人に対しての謝罪の経費もかかり、旅行代理店は極めて大きな負担を強いられます。
出典:株式会社ジェイティービー「不正アクセスによる個人情報流出の可能性について」 https://www.jtbcorp.jp/jp/160824.html
今回の個人情報流出事件において、注目されたのが標的型メールの存在でした。実在する取引先企業になりすまし、ウィルスを送りつけてくるメールです。今回の場合はさらに巧妙となり、航空券の偽装PDFファイルをメールで送りつける内容でした。
取引先の航空会社系列企業からのメールで、タイトルは「航空券控え 添付のご連絡」。本文には「eチケットを送付しますのでご確認ください」という趣旨の文章があり、送信元の署名は実在する取引先の会社名、部署、担当者名のものだったと報告されています。
担当は何の疑いも持たずに、添付されたPDFファイル「E−TKT控え」を開け、航空券のeチケットが表示され、この時点ではウィルス感染に気づいていません。これは代理店の業務内容を熟知し、関係先を調べ上げたうえでの犯行です。
旅行代理店に送り込まれたウィルスは「PlugX」という種類のマルウェアでした。2012年ごろから日本国内でも見られるようになり、韓国、香港、台湾、ベトナムなど主にアジアを中心に使われています。 司令塔サーバとなるC&Cサーバから感染したPCを制御したり、命令を送ることができます。ファイルの送受信機能を使い、別のマルウェアをターゲットに送ることも多くあります。
PlugXの検出は2014年下半期がもっとも多く、2016年では検出数が激減しています。「それだけ先鋭化し、本当に狙っている絞り込んだターゲットに使われていると考えられます」と専門家は指摘します。
ここに至って、多くの企業ではメール対策の抜本的な見直しを迫られています。ここまで研究し尽くされていると、「怪しいメールは開かない」という教育だけでは標的型メールを見分けようがありません。すべてを怪しいメールと疑ってかかると、正規のメールさえ扱うことが困難になり、通常業務の支障になります。
そこで必要となるのがメール見分け方の「訓練」です。それも年に1度や2度の訓練ではありません。抜き打ちに繰り返して実践し、常に攻撃者から狙われていることを意識付けさせる仕組みが必要です。見分け方の訓練を繰り返し、目標とするレベルまで社員の意識と対処レベルを引き上げるのです。
攻撃メールへの対処のみならず、万が一ウィルスを社内に引き込んでしまった場合、正確な初動対策をとって、被害を最小化する訓練も提供します。
もはや標的型攻撃は対岸の火事ではありません。4社に1社が狙われているという報告もあります。すでに、標的型メール等の訓練サービスは相当数の事業者から提供されています。今すぐ資料を取り寄せ、検討を開始しましょう。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
資料請求ランキング
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
