資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 標的型攻撃対策ツール
  4. 標的型攻撃対策ツールの関連記事一覧
  5. 標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

2021年06月03日 最終更新
標的型攻撃対策ツールの製品一覧
標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

猛威を振るい、その防御が極めて難しいとされる標的型攻撃。特定の組織に対して、執拗に繰り返されるサイバー攻撃のことです。さまざまな攻撃手法が含まれていますが、その第1陣として送り込まれてくるのが「標的型攻撃メール」です。ビジネス上の知り合いになりすまして送られてきます。

その巧妙さが際立ち、日常の教育では防ぎようがないとして、専門の訓練サービスも登場しています。ここでは、その手口や見分け方を紹介します。

無料で資料請求!
標的型攻撃対策ツールの製品をまとめて資料請求! play_circle_outline
標的型攻撃対策ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

標的型攻撃メールとは

標的型攻撃メールとは、特定の企業(組織)や個人を狙って、悪意があるプログラムを仕込んだ添付ファイルやURLをメールと一緒に送り、その脅威となるプログラムを展開することでウイルスや不正プログラムを強制インストール(感染)させます。あたかも業務に関係したメールのように偽装するなどテクニックが駆使されているのが特徴で特に注意が必要です。

標的型攻撃メールの被害事例

まず、標的型攻撃メールの見分け方を紹介する前に、被害事例をご紹介していきます。

大手旅行代理店から793万件の個人情報が流出

2016年6月、日本を代表する大手旅行代理店JTBでオンラインサービスから、793万件の個人情報が流出したと発表されました。不正アクセスによって流出したもので、流出項目は氏名・生年月日・メールアドレス・住所・電話番号などに加えて、4300件のパスポート番号も含まれていました。オンライン予約サービスを使った人はもちろん、提携先のオンラインサービスを使ったお客様の情報も流出しているようです。

4,300件のパスポート再発行の費用を旅行代理店が持つとしても約7,000万円かかります(10年パスポートの場合)。さらに、793万人に対しての謝罪の経費もかかり、旅行代理店は極めて大きな負担を強いられます。

出典:不正アクセスによる個人情報流出の可能性について|株式会社ジェイティービー

旅行代理店を襲った標的型メールとは

今回の個人情報流出事件において、注目されたのが標的型メールの存在でした。実在する取引先企業になりすまし、ウィルスを送りつけてくるメールです。今回の場合はさらに巧妙となり、航空券の偽装PDFファイルをメールで送りつける内容でした。取引先の航空会社系列企業からのメールで、タイトルは「航空券控え 添付のご連絡」。本文には「eチケットを送付しますのでご確認ください」という趣旨の文章があり、送信元の署名は実在する取引先の会社名、部署、担当者名のものだったと報告されています。

担当は何の疑いも持たずに、添付されたPDFファイル「E−TKT控え」を開け、航空券のeチケットが表示され、この時点ではウィルス感染に気づいていません。これは代理店の業務内容を熟知し、関係先を調べ上げたうえでの犯行です。

メールの見分けが困難な マルウェア「PlugX」

旅行代理店に送り込まれたウィルスは「PlugX」という種類のマルウェアでした。2012年ごろから日本国内でも見られるようになり、韓国、香港、台湾、ベトナムなど主にアジアを中心に使われています。司令塔サーバとなるC&Cサーバから感染したPCを制御したり、命令を送ることができます。ファイルの送受信機能を使い、別のマルウェアをターゲットに送ることも多くあります。

PlugXの検出は2014年下半期がもっとも多く、2016年では検出数が激減しています。「それだけ先鋭化し、本当に狙っている絞り込んだターゲットに使われていると考えられます」と専門家は指摘します。

標的型攻撃メール5つの見分け方

標的型攻撃メールを見分けることで、攻撃を予防できます。ここからは、標的型攻撃メールの見分け方を具体的に解説していきます。

1.メールの本文をしっかり確認する

標的型攻撃メールはしっかりと読めば、怪しい箇所に気づくことができるかもしれません。例えば、日本語の言い回しが不自然であることや普段日本語で使われない繁体字、簡体字が使われている場合もあります。その他には、知らない人からのメールやフリーアドレスからのメールも注意が必要です。このようにまずは行える見分け方として、メールをしっかりと確認することが必要です。

2.リンク先や添付ファイルにも注意をはらう

標的型攻撃メールには、特に注意が必要なのが、記載されているURLや添付ファイルです。これらのも簡単な見分け方、注意すべきところがあります。URLに関しては、表示されているリンクと、実際に飛ぶリンクとが一致していない場合は注意が必要です。添付ファイルに関しては、実行形式ファイルが添付されている場合も用心深く注視しましょう。いずれにせよ安易にリンク先に遷移することや実行ファイルを開こうとすることをまずは意識的にやめてみるのも良いかもしれません

3.アイコンやファイルの偽装に気を付ける

実行形式ファイルが添付されている場合は、誤ってダブルクリックなどで実行してしまわないように気を付けましょう。また、zipなどのデータ形式ファイルを安易に解凍することも控えましょう。拡張子がlnkのショートカットファイルを利用してWindowsの正規プログラムを実行させ、最終的に不正マルウェアなどをダウンロードさせる手法も存在します。

実行形式ファイルはアイコンを自由に設定することができるため、文書ファイルなどに偽装することができます。ショートカットファイルの場合も偽装は可能ですが、アイコン左下にショートカットファイルであることを示す矢印マークが表示されます。二重拡張子など、拡張子を偽装する手段もありますので、添付ファイルに偽装が施されていないか注意してその正体を見定めましょう。

4.標的型攻撃メールの訓練サービスを利用する!

ここに至って、多くの企業ではメール対策の抜本的な見直しを迫られています。ここまで研究し尽くされていると、「怪しいメールは開かない」という教育だけでは標的型メールを見分けようがありません。すべてを怪しいメールと疑ってかかると、正規のメールさえ扱うことが困難になり、通常業務の支障になります。

そこで必要となるのがメール見分け方の「訓練」です。それも年に1度や2度の訓練ではありません。抜き打ちに繰り返して実践し、常に攻撃者から狙われていることを意識付けさせる仕組みが必要です。見分け方の訓練を繰り返し、目標とするレベルまで社員の意識と対処レベルを引き上げるのです。攻撃メールへの対処のみならず、万が一ウィルスを社内に引き込んでしまった場合、正確な初動対策をとって、被害を最小化する訓練も提供します。

標的型攻撃メール訓練サービスについてより詳しく知りたい方には、下記の記事がおすすめです。

関連記事
標的型攻撃メール訓練サービスとは?目的や成功のポイントを徹底解説

watch_later 2021.06.03

標的型攻撃メール訓練サービスとは?目的や成功のポイントを徹底解説

続きを読む ≫

5.標的型攻撃対策ツールを導入する

これまで紹介してきたのは、あくまで人的な対策でしたが、標的型攻撃メールを対策するためにツールを導入する手もあります。対策ツールの導入なら、1件1件メールを確認しなくて済みますので、業務を遮らないように対策することができます。

標的型攻撃対策ツールの製品情報に関して詳しく知りたい方には、下記の記事がおすすめです。

関連記事
名刺管理を行う方法7選を徹底解説!デジタル・アナログ別にご紹介!

watch_later 2021.05.13

名刺管理を行う方法7選を徹底解説!デジタル・アナログ別にご紹介!

続きを読む ≫

標的型攻撃メールの見分け方をおさえてセキュリティ対策しよう

もはや標的型攻撃は対岸の火事ではありません。4社に1社が狙われているという報告もあります。すでに、標的型メール等の訓練サービスは相当数の事業者から提供されています。標的型攻撃メールを見分けるためには、まず本文をしっかりと確認し、リンク先や添付ファイルに注意しましょう。

また、添付ファイルが偽装されていないか確認することも重要です。標的型攻撃メールへの対策を徹底させるには訓練サービスや対策ツールの導入が効果的です。自社の情報を守るために、標的型攻撃メールへの対策を検討しましょう。

無料で資料請求!
標的型攻撃対策ツールの製品をまとめて資料請求! play_circle_outline
標的型攻撃対策ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
標的型攻撃対策ツール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!

標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!

【2022年版】標的型攻撃対策ツール34選を機能・価格で比較!

【2022年版】標的型攻撃対策ツール34選を機能・価格で比較!

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

APT攻撃(高度標的型攻撃)とは?事例や対策方法を解説!

APT攻撃(高度標的型攻撃)とは?事例や対策方法を解説!

標的型攻撃メール訓練サービスとは?目的や成功のポイントを徹底解説

標的型攻撃メール訓練サービスとは?目的や成功のポイントを徹底解説

CSVファイルを経由した標的型攻撃の危険性は?対策方法も解説!

CSVファイルを経由した標的型攻撃の危険性は?対策方法も解説!

標的型攻撃対策シリーズ「出口対策」編

標的型攻撃対策シリーズ「出口対策」編

標的型攻撃5つの手法とは?罠に嵌らないための対策方法も徹底解説!

標的型攻撃5つの手法とは?罠に嵌らないための対策方法も徹底解説!

標的型攻撃のターゲットはあなた!無差別型やAPT攻撃との違いや事例も

標的型攻撃のターゲットはあなた!無差別型やAPT攻撃との違いや事例も

標的型攻撃対策に有効な多層防御とは?実施方法も解説!

標的型攻撃対策に有効な多層防御とは?実施方法も解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
標的型攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
Sky株式会社
Sky株式会社
☆☆☆☆☆
★★★★★
4
リストに追加
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
株式会社アズジェント
株式会社アズジェント
☆☆☆☆☆
★★★★★
4
リストに追加
AIでフィッシングメールを防御するIRONSCALES
標的型攻撃の多くはフィッシングメールを利用します。これらのメールを個人で判断することは困難です。IRONSCALESはフィッシングメール対策に必要な機能をワンプラットフォームで提供します。
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
リストに追加
ゼロデイ・未知の攻撃から守る「新世代防御型」セキュリティAppGuard
従来のような「検知技術」型ではなく、攻撃段階で脅威を遮断。革新的な特許取得済みエンドポイントプロテクション製品です。
LRM株式会社
LRM株式会社
☆☆☆☆☆
★★★★★
4
リストに追加
情報セキュリティ向上クラウド情報セキュリティ向上クラウドSeculio
サイバー攻撃に備える! Seculioは、自社のセキュリティ対策の弱点を見つけることができます。 会社のセキュリティレベル向上、セキュリティ管理強化、リスク可視化をお手伝いします。
株式会社アズジェント
株式会社アズジェント
☆☆☆☆☆
★★★★★
4
リストに追加
マルウェア対策、メール無害化機能を兼ね備えた【Check Point SandBlast】
ゼロデイ攻撃や未知の脅威、標的型攻撃の被害を阻止する脅威対策ソリューションです。脅威に対する次世代の防御レベルを実現する2つの「サンドボックス機能」と「メール無害化機能」を搭載
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4
リストに追加
DarkTrace
企業情報ネットワークの「生の動き」を継続的に収集して、 人と機器およびネットワークの情報を数学理論に基づいて「モデル化」「学習」「蓄積」!
株式会社ハンモック
株式会社ハンモック
☆☆☆☆☆
★★★★★
4.1
リストに追加
IT資産管理ツールAssetView
クライアント×サーバー構成でPC管理課題を解決! 組織内のPC情報を収集する機能に加え、PCの設定コントロールや制御・警告・マルウェア対策等も行うトータルクライアントソリューションです。
情報技術開発株式会社
情報技術開発株式会社
リストに追加
Smart資産管理サービス
クラウドサービスとして提供されるため、お客様によるインフラ環境の準備やサーバの死活監視、バージョンアップ対応が不要となり、運用管理工数が削減できます。
株式会社TOKAIコミュニケーションズ
株式会社TOKAIコミュニケーションズ
☆☆☆☆☆
★★★★★
4.2
リストに追加
標的型攻撃メール、ランサムウェアに対応!OneOfficeメールソリューション
AI・サンドボックスを搭載したウイルス検索エンジンを採用。『階層型防御』をクラウドサービスで手軽にご利用いただけます。不正なメールをサーバ側で排除し、安全なメールのみ配送します。
プロフェッショナル・ネットワーク・コンサルティング株式会社
プロフェッショナル・ネットワーク・コンサルティング株式会社
リストに追加
標的型攻撃メール訓練サービス
訓練対象組織の従業員に対し、サイバー攻撃に⽤いられる攻撃メールと類似のメールを擬似的に送信して訓練を⾏うサービスです。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
☆☆☆☆☆
★★★★★
4
リストに追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
SOPHOS Intercept X は、ディープラーニングを活用することで、従来型のエンドポイントと比較して、より高度で、拡張性の高い、高性能なソリューションです。
株式会社アズジェント
株式会社アズジェント
リストに追加
国内導入実績最多実績を誇るファイル無害化製品VOTIRO Disarmer
ファイルがマルウェアを含んでいる 「可能性」 を重視し、メールの添付ファイルやWeb経由でダウンロードしたファイル、USBメモリ等による持ち込みファイルを無害化します。
SB C&S株式会社
SB C&S株式会社
リストに追加
Symantec Endpoint Security
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。 働き方が多様化した時代にも適合し、標的型対策にも最適なエンドポイントセキュリティです。
株式会社ディアイティ
株式会社ディアイティ
☆☆☆☆☆
★★★★★
2
リストに追加
セキュリティ意識向上トレーニングプラットフォームKnowBe4
セキュリティ意識向上トレーニング&フィッシングシミュレーション・分析を組み合わせた統合型プラットフォームです。サイバー攻撃から企業リスクを低減するための対策・支援をいたします。
株式会社ディーネット
株式会社ディーネット
リストに追加
管理者一人で運用可能!SEG on AWS(あんしんクラウドメールフィルター)
AI搭載の迷惑メール対策、高度なコンテンツフィルタリング、情報漏えい対策を実現します。クラウド時代に最適な次世代型メールセキュリティサービスです。
クロス・ヘッド株式会社
クロス・ヘッド株式会社
☆☆☆☆☆
★★★★★
3
リストに追加
≪人数無制限≫の固定料金プラン標的型攻撃メール訓練サービス
標的型攻撃メール訓練を実施するクラウド型サービスです。 訓練基盤を提供する「セルフプラン」と、専門家による「訓練委託プラン」の2つをご用意。 ※セルフプランは訓練対象者・回数が無制限!
大興電子通信株式会社
大興電子通信株式会社
リストに追加
教育と訓練でセキュリティ意識を高めるメル訓クラウド
メル訓クラウドは、近年増え続ける悪意のあるメールや不適切な電子メールの取扱いに対する情報セキュリティ訓練サービスです。セキュリティリテラシーを見える化させることができます。
大興電子通信株式会社
大興電子通信株式会社
リストに追加
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition
不正なアプリの起動防止やマルウェアの侵入経路とするアプリケーションのプロセスを監視。マルウェアによる侵害を、感染の発生直前に水際で阻止し、OSの安全性を確保して正常な動作を守ります。
NTTテクノクロス株式会社
NTTテクノクロス株式会社
リストに追加
巧妙化する標的型攻撃の対策にはCipherCraft/Mail 標的型メール対策
近年の標的型攻撃は巧妙化しています。普通のメールのように届き、うっかり添付ファイルを開封、URLをクリックし感染してしまうことも。標的型攻撃対策には、システムと意識付けが重要です。
住友電工情報システム株式会社
住友電工情報システム株式会社
☆☆☆☆☆
★★★★★
3.9
リストに追加
IT資産管理/セキュリティ管理統合システムMCore
ウイルス対策ソフト稼働状態監視! 高い信頼性があるIT資産管理・セキュリティ管理統合システムのMCore。
株式会社東計電算
株式会社東計電算
リストに追加
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます。
株式会社サイバーセキュリティバンク
株式会社サイバーセキュリティバンク
リストに追加
情報漏えい防ぐくん
業務の負荷なく社員のサーバーセキュリティの意識を強化し、情報漏えいの リスクを減少させる、サイバーセキュリティ意識向上トレーニングです。
株式会社ケイティケイソリューションズ
株式会社ケイティケイソリューションズ
☆☆☆☆☆
★★★★★
4
リストに追加
標的型攻撃メール保護サービス@Securemail Plus TAP
誤って不審な添付ファイルやメール本文のURLを開かせる標的型攻撃メールをクラウドサンドボックスで検証し、情報漏えいを防ぎます。VPNやUTMがないテレワーク環境からも保護できます。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
3
リストに追加
標的型攻撃に対する前例のないリアルタイムの保護CheckPointサンドブラスト
統合化されたセキュリティ管理! 平均70,000~100,000の新しいマルウェアサンプルが作成され、毎日拡散しています。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • セキュリティ意識向上トレーニングプラットフォームKnowBe4
  • 株式会社ディアイティ
第2位
  • マルウェア対策、メール無害化機能を兼ね備えた【Check Point SandBlast】
  • 株式会社アズジェント
第3位
  • 管理者一人で運用可能!SEG on AWS(あんしんクラウドメールフィルター)
  • 株式会社ディーネット
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 【2022年版】標的型攻撃対策ツール34選を機能・価格で比較!
    最新の標的型攻撃対策ツールを比較して紹介します...
  • 標的型攻撃の目的とは?被害にあわないための対策も紹介!
    標的型攻撃には、どのような目的があるのでしょう...
  • 標的型攻撃からエンドポイントを守るための対策方法は?
    標的型攻撃対策としてエンドポイントを防御するこ...
  • 標的型攻撃メール訓練サービスとは?目的や成功のポイントを徹底解説
    標的型攻撃の被害に遭った場合の損失は甚大です。...
  • 標的型攻撃のターゲットはあなた!無差別型やAPT攻撃との違いや事例も
    IT技術の発展は人々の生活を豊かにするだけでなく...
  • 最適な標的型攻撃対策とは?従来のセキュリティ対策では限界が・・・!
    パソコンを扱う企業は当たり前のように行うコンピ...
  • 標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!
    実際にあった標的型攻撃の被害事例をご紹介してい...
  • 標的型攻撃5つの手法とは?罠に嵌らないための対策方法も徹底解説!
    セキュリティ上、最も防御が難しいとされているの...
  • 標的型攻撃対策ツールで解決できる3つの企業課題とは?
    保有する情報の保護が求められる中、企業を狙う攻...
  • 標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!
    近年ではインターネット上の脅威が猛威を振るって...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

標的型攻撃対策ツールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ