標的型攻撃という言葉をご存知の方も多いと思います。
近年の流行りの攻撃として、全世界で問題になっている攻撃手法です。
今回はその対策について考えてみます。
※なお、記載の内容については個人的見解であることをあらかじめご承知おきください。
標的型攻撃の概要
まずは概要についてです。
参考:総務省 国民のための情報セキュリティサイトより
URL:http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/05.html
上記では、ウイルス付きのメールと限定していますが、メール本文にリンクが貼ってあり外部サイトへ誘導してサイトの認証情報や個人情報を抜き取る攻撃もありますので、ご注意してください。
IPAの情報セキュリティ10大脅威でも組織向けの脅威の一位として「標的型攻撃」が昨年に続き一位になっています。以下IPA(https://www.ipa.go.jp/security/vuln/10threats2018.html)参照
実際の被害について
国内外問わず色々なところで被害が出ています。
国内に絞ってみても以下のように簡単に記事が見つかります。
参考URL:http://www.itmedia.co.jp/business/articles/1801/10/news097.html
・大学関係:文科省が偽メール注意喚起、6大学で情報流出1万件超
参考URL:https://www.sankeibiz.jp/compliance/news/180629/cpb1806290746001-n1.htm
攻撃も巧妙になってきており、JALの件については実際のやり取りの間にメールが差し込まれ被害にあったとのことで、メール本文も見分けが難しいものだったとのことです。
また、ランサムウェア(10第脅威の二位)というウイルスに感染させる攻撃も増えています。以下もメールからのランサムウェアの感染かと思われます。
参考URL:http://www.security-next.com/095751
ランサムウェアに感染した場合は、被害はそのPCだけではなく、周りのPCに感染が広がっていくこともあるため、大きな被害になる場合が多いです。
では標的型攻撃・ランサムウェアの対策についてはどのようにすればいいでしょうか?
標的型攻撃・ランサムウェアの対策は?
まず第一に行うことは、OSやソフトウェア等のアップデートやウイルス対策ソフトの導入になるかと思います。
上記については効果あるの?と思われますが、実はかなり効果があります。それはウイルスやランサムウェアの感染はOS等の脆弱性をついて感染することが多いからです。
※実際にwindowsの脆弱性、Adobe Flash Player等の既知の脆弱性を突く攻撃は多いです。
なので、根本的な対策となるアップデートやウイルス対策ソフトの導入が効くわけです。
ただこれだとJALの件のような成りすまして振込先を変える手法には有効にはなりそうにないですね。(脆弱性を突くわけではないですし・・・)
次によくあるメールのチェックはどうでしょう?メールの宛先チェックや本文チェックをすることで対策を行うという話はよく効く内容かと思います。
メールのドメイン部分(@より後ろの個所)が見たことないドメインだったり、フリーメールアドレスだったりすれば気づくことができるかもしれませんが、こちらは偽装することも可能です。
やはり最後は個々人が防衛線になるのではないかと思います。
もちろんちゃんとしたソリューションを用いてメールからの感染をほぼゼロにすることは可能かもしれませんが、ウイルス感染等の対策が大丈夫になるだけで、メール内容に機密情報の記載して返信することも大いに考えられます。
※そもそもそういったソリューションがパッケージとして提供されている場合、びっくりする値段の場合が多いですが。
メールを日頃から使用する人は常に攻撃者に狙われていると思って業務にあたるしかないのかなと。
簡単にできる仕組みとして、部署ごとにある一定期間、メールについて誤送信を含むインシデントが発生しなかったらご褒美をあげるよ!とかなら、どの会社もできそうですが。。。何かあった際はその人が非難に合う可能性もあるなと。
うーん。オレオレ詐欺がいまだに日本中で発生しているのと同じで、標的型攻撃やランサムウェアもまだまだ世界中で影響を与える攻撃になりそうです。
皆様もメールはよく使用するものだと思いますのでお気を付けください。
いい案や話があればまた記事を書きたいと思います。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント