第2回 標的型攻撃メールはどう防ぐ? -標的型攻撃メール訓練ソリューションのご紹介-
「標的型攻撃メール」の対策にはメールをフィルタリングするアンチスパム、異常な通信がないかを検知するログ監視、仮想領域に受信したファイルを隔離したうえで怪しい振る舞いをしないかを分析するサンドボックスなど、様々な種類があります。今回は、そうした様々な対策手法についてご紹介するとともに、また異なる視点からの対策となる教育訓練についても触れていきたいと思います。
(1) 技術対策とは
(2) 教育対策とは
(1) 技術対策とは
「スパムメール」とは、「受信者や媒体の意向を無視して、無差別かつ大量に一括してばらまかれるメール」のことを言い、いわゆる迷惑メールを指します。近年ではばらまき型と呼ばれる大量配信型の標的型攻撃メールも多く用いられており、うっかり開いてしまえばウイルス(マルウェア)に感染してしまう危険性もあります。
これを避けるため、スパムメールをフィルタリングする対策製品がアンチスパムです。アンチスパムは受信したメールをスキャンし、有害なメールでないかをチェックする役割を果たします。
②ログ監視
「ログ」とは、そのパソコンやそれに類する端末等の使用された履歴情報を指します。どんなページを開いたか、どんなアプリを使用したかなど、取得する情報は様々ですが、こうした履歴情報(ログ情報)を監視するのがログ監視ツールの役割です。ウイルス(マルウェア)に感染した端末が攻撃者と通信を行い、機密情報が漏えいしたりしていないか等をログ情報からチェックしています。
③サンドボックス
「サンドボックス」は砂場を意味する言葉で、その名の通り「子供が遊ぶ砂場」のように、内部で問題が発生しても外部に影響を与えないような仮想環境を構築して、マルウェアが潜んでいないかをチェックする仕組みを指します。実際に仮想環境内でファイルを実行することにより、マルウェアが潜んでいないかを分析する「振る舞い検知」と呼ばれる手法で、未知のマルウェアであっても検知できるのが大きな特徴です。なお、サンドボックス内でウイルスが活動をしようとしたとしても、仮想環境内であるため本体への影響はありません。
上記以外も含め、一口にセキュリティ、といっても非常に様々な種類があり、また「この対策をしたから攻撃を絶対に防げる」などというものでもありません。新たなセキュリティ対策を用意すれば、攻撃者もまたその回避策を見つけるため、セキュリティをめぐる長き戦いは終わることなく続き、今なお“いたちごっこ”が続いています。
(2) 教育対策
そのような中で、近年注目を集めているのが「教育対策」です。標的型攻撃メールは実際に届いたとしても、それだけで被害が発生するものではありません。届いたメールを人の手で開封し、ファイルの実行やURLをクリックしてしまうことにより初めてマルウェアに感染します。
つまり、どれほど巧妙なメールであったとしても、開きさえしなければ被害は発生しえないのです。
そのため、業務でメールを使用している従業員(職員)向けに講習会への参加やe-ラーニングによる学習など、「人」を対象とした教育対策が徐々に注目を集めるようになりました。もちろん教育対策だけですべての攻撃を防げるというものではなく、技術対策と合わせて、それぞれが車の両輪のような関係にあると言われています。
弊社では、こうした対策について技術・教育の両面からお客様の標的型攻撃メール対策をご支援させていただいておりますが、最近特にお声がけいただく機会が多いのが、標的型攻撃メールの訓練ソリューションについてです
標的型攻撃メール訓練とは、従業員(職員)に疑似的な攻撃メールを送り、その開封状況のチェックやアンケートによる意識調査などを通して、1人1人への意識付けを行う訓練で、教育対策の中でも特に実践的な訓練が出来るとして近年多数の企業や自治体などで導入数が増加してきています。
一般的な標的型攻撃メール訓練イメージ
次回は、こうした訓練の意義と目的について、まとめていきたいと思います。
(担当:セキュリティ営業部 平田)
標的型攻撃メールを防ぐためには「訓練」を!
お問い合わせはこちらから
関連記事:『標的型攻撃メール訓練ソリューションのご紹介』(全4回)
第1回 標的型攻撃メールの脅威
第3回 標的型攻撃メール訓練の意義と目的
第4回 SYMPROBUS Targeted Mail Trainingのご紹介
