IPA(独立行政法人 情報処理推進機構)から発表されている「情報セキュリティ10大脅威 」では組織に対する脅威の上位に選ばれてしまっている標的型攻撃が、近年多くの被害をもたらしています。
色々な対策方法がある中で、どの対策が一番効果が得られているのでしょうか?最も効果的と考えられる方法を紹介いたしますので最後まで読み進めていただければと思います。
標攻撃対象となる特定の組織に関して知り合いや取引先のふりをして悪意のあるファイルを添付したり、悪意のあるサイトに誘導するためのURLリンクを貼り付けたメールを送信し、パソコンやスマートフォンなどの端末をマルウェアに感染させようとします。この標的型攻撃の厄介なポイントは、そのほとんどが、ターゲットを特定して行われ、多くのものがカード情報や銀行口座・仮想通貨、企業の機密情報などを搾取する目的で行われているということです。サイバー攻撃に見られる「愉快犯」的なことを目的とした攻撃者はほとんどいないため、引っかかってしまうと、なんらかの情報が奪われ、企業として大きな損害が出てしまう可能性が高いため注意が必要な攻撃なのです。
メールを利用した攻撃です。攻撃対象を狙ってマルウェアが添付された標的型攻撃メールが送信され、閲覧・感染によって使っているパソコンがマルウェアに感染します。そこから標的組織内のネットワークや業務、従業員などに関する情報が外部に持ち出されるなどの被害を受けるのが最も多い被害例です。そして、最終的には、攻撃者が目的としている重要情報が外部に持ち出されてしまうでしょう。
どのようなマルウェアに感染させられるのかによってその被害も拡大する傾向がありますので、日頃からメールの取り扱いには最新の注意を払っておく必要があります。
組織を攻撃対象とした攻撃であるため、その目的が達成されるまで攻撃は執拗に継続される傾向があります。また攻撃者は、事前準備段階での偵察により攻撃対象の弱点を調べ上げた上で攻撃が実施されます。標的型攻撃メールでは、あたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送りつけ、受信者がだまされやすいような仕掛けをしています。
標的型攻撃の被害に遭う原因は、主に従業員のITリテラシーとセキュリティ意識の欠如です。従業員が日頃からセキュリティに関して高い意識を持っていれば、偽装された標的型攻撃メールを開封してしまうなどの被害も抑えられるはずです。標的型攻撃の根本的な原因は「ヒューマンエラー」にあると言えるでしょう。 このような原因から考えても、しっかりと社員のセキュリティ意識を高めて、普段の業務の時から気を付けていれば、対策はできるものと考えています。
標的型サイバー攻撃は、手段、手法を問わず継続して行われる攻撃のため、組織内部のユーザ一人一人が高いセキュリティ意識を持つ必要があります。日頃から下記のような点に注意するように、組織全体での意識付けが重要になります。
標的型攻撃を模擬した【訓練メール】を対象者に送信し、標的型攻撃メールへの対応を教育訓練します。URLリンクもしくは添付ファイルを開封した対象者には、教育コンテンツが表示され誰がいつ開封したかを集計します。また、攻撃に対しての認識や対応方法など現状の習熟レベルをアンケートを用いて確認します。
標的型攻撃は悪意を持ち結果(情報搾取)が出るまで繰り返し攻撃をしてきます。開封してしまうことは当たり前と考え、開封してしまった後に企業毎に取り決められたルールに則り初動が取れるか、決められたフローで連絡、報告が上げられるかが重要となります。標的型メール訓練では開封結果の把握だけではなく、防げない攻撃に対し被害を最小限に抑えるための強い組織作りに協力をするサービスとなりますので、ぜひ一度受けてみてはいかがでしょうか?