企業のIT活用/セキュリティ/暗号化

JTBの次はわが社? 標的型メール攻撃とは

JTBから790万人分もの個人情報が流出の可能性があると発表されました。原因が標的型メール攻撃。入口対策をしても防げません。大企業だけでなく中小企業もサイバーテロ攻撃を受けています。ウイルス感染に気がつかず自社が攻撃の踏み台になることもあります。衆議院や三菱重工業など数多くの企業に行われている標的型メール攻撃についてみてみましょう。

水谷 哲也

執筆者:水谷 哲也

企業のIT活用ガイド

※2011年にガイドが執筆した記事に、2016年6月に起きた出来事を踏まえて加筆しました

標的型メール攻撃とは

標的型メール攻撃でJTBから個人情報漏えい

標的型メール攻撃でJTBから個人情報漏えい

2016年6月14日にJTBから790万人もの個人情報が漏えいした可能性があると発表されました。原因は標的型メール攻撃で入口対策では防げません。以前、富士通の地方自治体向けサーバーにも攻撃が行われ、クラウドサービスを利用していた200もの地方自治体システムが止まってしまいました。

報道されませんが大企業だけでなく中小企業も攻撃を受けています。中小企業への攻撃はホームページの改ざんやサイバーテロで使う攻撃用パソコンを手に入れるために行われます。気がつかない間に自社がサイバーテロの加害者になる場合がありますので気をつけてください。これまではセキュリティ対策としてウイルス対策ソフトを導入し、ウィンドウズやアプリケーションのバージョンアップを行なっていれば大丈夫でしたが、最近増えてきたのが標的型メール攻撃です。

標的を決めてメールを送り、ウイルスに感染させ情報を盗んだり、他のサーバーやパソコンを攻撃するための踏み台にしたりする攻撃です。標的となるメールアドレスはウイルス感染して流出したメールアドレスなどを使います。

個人情報を漏えいすれば大問題に

個人情報を漏えいすれば大問題に

衆議院のサイバーテロは議員に貸与しているパソコンでメールの添付ファイルを開きウイルス感染したのが原因です。三菱重工業に行われた攻撃も標的型メールでした。メールには添付ファイルがついておりコンピューターウイルスが仕込まれています。件名には「セキュリティ調査報告」「次回会議のお知らせ」「出張報告」などと書かれたメールが届きます。

送信者は実在の企業名や官公庁名で、「会議場所の地図を添付しましたのでご確認ください」、「報告書に最近のサイバーテロの事例を記載しておりますので参考にしてください」と思わず開きたくなるような内容が書かれています。また添付ファイルはワードやPDFになっています。就活シーズンになると「内定通知」という件名で、「○○株式会社 採用担当」という担当者からメールが送られてきます。就活中の学生なら、自分が受けた企業でなくても思わず開けたくなるでしょう。

メール送信者は簡単に偽装できます。対策のためプロバイダは25番ポートブロック対応を行っています。詳しくは→ メールはあてにならない!届かないメール

添付ファイルを開ける確率を高めるため、送る側もあの手この手を使っています。組織内のパソコンをウイルス感染させ、メールの本文などを盗み出すと、いかにもそれらしいメール送信を行うことができます。

衆議院の攻撃で使われたメールの差出人は週刊焦点 安栗弘子(あぐり ひろこ)という記者名で、件名は「お願い事」、内容は「最新号の週刊誌にあなたの顔写真を掲載することになりますがよろしいですか」という確認を求める内容で「Photo.zip」というファイルが添付されていました。

添付ファイルを開くと、パソコンがウイルス感染しますが表面上は何の被害もありませんのでウイルス感染したことに気がつきません。不特定多数に送られるウイルスメールと違い、特定個人に送られるメールですのでウイルス対策ソフトでは検知されないことが多く、すり抜けてしまいます。

標的型メール攻撃を防ぐには

標的型メール攻撃を防ぐには

標的型メール攻撃を防ぐには

企業のIT管理者はファイアウォールなどでセキュリティ対策していますが、標的型メール攻撃は個人宛てに送られるメールですのですり抜けてしまいます。ふだんメールのやり取りをしていない人からメールが届き、心当たりがない場合は添付ファイルを開かずにメールを捨てましょう。危なそうだなと思ったら、添付ファイルをダブルクリックせずに、ファイルをいったんハードディスクに保存して、ウイルス対策ソフトで検索してみましょう。

送る側のマナーとして添付ファイルはなるべくつけず、少々長くなってもメール本文にテキストとして書くようにしましょう。

IT管理者は定期的にルーターやファイアウォールのログをチェックし、疑わしい通信が行われていないかチェックしましょう。また定期的にサーバーやパソコンのハードディスクをウイルススキャンします。感染当時は検知できなかったウイルスが定義ファイルを、最新になったことで発見できる場合もあります。

IT管理者ががんばっても社員の意識が低いと、弱いところからやられてしまいますので社員教育が重要。攻撃が増えたため国では中央省庁職員らを対象にした不審メール訓練が計画されています。企業でも行った方がよいでしょう。それがITセキュリティ予防接種です。

  • 1
  • 2
  • 次のページへ

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます