第1回 標的型攻撃メールの脅威 -標的型攻撃メール訓練ソリューションのご紹介-
近年、サイバー攻撃に関するニュースをたびたび目にするようになりました。2017年5月に世界で被害が相次いだランサムウェア「WannaCry(ワナクライ)」などはまだ記憶に新しいことと思います。そこで、身近なサイバー攻撃の一つである「標的型攻撃メール」について、現状やその対策の1つとして弊社からご提供させていただいている訓練ソリューションのご紹介を4回シリーズでお届けします。
(1)標的型攻撃メールとは
(2)標的型攻撃メールの脅威
標的型攻撃メールとは
第1回となる今回は、そもそもこれだけ世間を賑わせている「標的型攻撃メール」とはいったい何か?というところを、簡単に纏めさせていただきます。
第2回からは、その対策に関するご説明とその中でも最近弊社でお声がけをいただくことの多い「標的型攻撃メール対応訓練」についてご紹介させていただきます。是非ご覧ください!
それでは最初に、標的型攻撃メールの基本から確認してみましょう。
標的型攻撃メールとは、「特定の組織・個人に対して悪意のあるメールを送り付け、ウイルス(マルウェア)の感染による情報漏えいや、ランサムウェア(身代金ウイルス)による金銭の搾取などの被害をもたらす攻撃」を指します。
つまり簡単に言ってしまえば「攻撃者から送られてくるウイルス付きのメールを、気付かずに開封してしまうことで被害が発生するもの」が一般的に標的型攻撃メールと呼ばれるものです。
その脅威は年々増しており、 IPA(独立行政法人情報処理推進機構)が毎年公表している情報セキュリティ10大脅威では、2016年、2017年と2年連続で「標的型攻撃による情報流出」が第1位に挙げられています。
情報セキュリティ10大脅威 2017
(出典:IPA「情報セキュリティ10 大脅威 2017 ~職場に迫る脅威! 家庭に迫る脅威!?急がば回れの心構えでセキュリティ対策を~」)
過去には日本年金機構や大手旅行会社J社がこの標的型攻撃により被害を受け、100万人規模で個人情報が漏えいする事故もありました。身近なところでいえば「AmazonやLINEを騙る怪しいメールが届いた」なんて話を耳にしたことがある方も多いのではないでしょうか。
程度の差こそあれ、メールを使用している以上、”標的型攻撃メールは誰にでも届く可能性があるもの”です。
不審なメールを開封してしまうことのないよう、十分な注意を心掛けましょう。
標的型攻撃メールの脅威
一方で、注意深く見ていてもなかなか気付くことができないのがこの攻撃の恐ろしいところでもあります。
近年は攻撃の活発化・巧妙化も進み、受信者の取引先や社内の人間を装うなど、一目で“怪しい”と見抜けないものも多くなりました。
(以下はサンプルです)
標的型攻撃メールによる被害は年々深刻化しており、とりわけ日本においてはテレワークの増加や2020年の東京オリンピック開催に向けて、サイバー攻撃の脅威が増大することが予想されています。
標的型メール攻撃の件数の推移(件)
(出典:警察庁広報資料「平成28年中におけるサーバー空間をめぐる脅威の情勢等について」)
万が一感染してしまい機密情報が流出すれば、障害対応や復旧作業、事故原因調査などの事後対応費から、賠償費用の支払い、逸失利益等々、数億~数十億円の損失が発生することもあります。
繰り返しになりますが、”標的型攻撃メールは誰にでも届く可能性があるもの”です。そうであればこそ、被害の発生を防ぐためには、きちんとした対策をとらなければなりません。
次回は、こうした標的型攻撃メールの対策や見分けるための注意点などをご紹介させていただきます。
疑問点・ご不明点等がございましたらお気軽にお問い合わせください。
(担当:セキュリティ営業部 平田)
標的型攻撃メールを防ぐためには「訓練」を!
お問い合わせはこちらから
関連記事:『標的型攻撃メール訓練ソリューションのご紹介』(全4回)
第2回 標的型攻撃メールはどう防ぐ?
第3回 標的型攻撃メール訓練の意義と目的
第4回 SYMPROBUS Targeted Mail Trainingのご紹介
