サイバーセキュリティ 
生産性向上のために人工知能 (AI) ツールを利用す
標的型攻撃メールは、特定の個人や組織を狙った非常に巧妙な手口で送られるため、一般的なフィッシングメールよりも見分けるのが難しいです。
しかしながら、心当たりのないメールだったり、不審なファイルが添付されていたり、いくつかサインがメールに出ていることもあります。
そこで、このブログでは、標的型攻撃メールの仕組み、実際にあった事例、標的型攻撃メールの見分け方と被害に遭わないための対策方法をご紹介します。
企業内のログイン情報管理を業務効率化!
Keeperの14日間の無料体験でその安全性・利便性をお試しください。
標的型攻撃メールの仕組みとは
標的型攻撃メールは別名ではスピアフィッシングとも呼ばれ、フィッシングメールの一種で、サイバー犯罪者が特定の企業や個人を狙って巧妙に仕組まれた攻撃です。
その手法は非常に精巧であり、一般的なスパムメールとは異なり、ターゲットの情報を詳細に調査・分析した上で攻撃が行われます。
サイバー犯罪者はまず、ターゲット企業の業界、組織構造、関係者などを調査します。情報は企業のウェブサイトやSNSから収集され、攻撃の成功率を高めるために詳細に分析されます。
そして誰もが知っているような企業や取引先など、信頼性の高い人物や組織になりすましてメールを送り、ターゲットに金銭や機密情報を提供するよう誘導します。
この際、緊急性のある内容や説得力のあるストーリーを用意し、偽のウェブサイトへ誘導することもあります。
標的型攻撃メールの中でも、ビジネスに特化したビジネスメール詐欺は巧妙で、知っている同僚や上司、取引先などになりすまし、金銭や機密データを盗もうと攻撃を仕掛けてきます。
そのため、セキュリティ教育を十分に受けていない新入社員も被害に遭いやすく、攻撃は継続的に行われます。
標的型攻撃メールの事例
ここでは、実際に起きた標的型攻撃メールの代表的な事例をいくつか紹介します。
ミーティング資料を装ったメール
この手口では、サイバー犯罪者が社内の会議やプロジェクトの資料を装ったメールを送信します。例えば、「次回ミーティングの資料をご確認ください」といった件名で、メールには偽のリンクやマルウェアが仕込まれた添付ファイルが含まれています。受信者がこれを開くと、マルウェアに感染し、機密情報が盗まれるリスクがあります。
業務内容変更を装ったメール
サイバー犯罪者は、組織の上司や人事担当者になりすまして、業務内容や手続きの変更を通知するメールを送ります。例えば、「業務フロー変更のお知らせ」や「給与振込先変更のご確認」といった内容で、ターゲットを誘導します。メールのリンク先は偽のサイトで、ここに情報を入力すると犯罪者に盗まれる可能性があります。
国税庁を装ったメール
「国税庁」や「税務署」を名乗り、税金の還付や未納金の通知を装ったメールも一般的な手口です。例えば、「税金の還付手続きのための確認が必要です」として偽のウェブサイトへ誘導し、個人情報や銀行口座情報を入力させようとします。この手口は、公的機関からの連絡を装うため、信頼性が高く見え、被害者がだまされやすい傾向にあります。
9つの標的型攻撃メールの見分け方とコツ
ここでは、標的型攻撃メールを見極めるためのポイントを紹介します。
1 送信元アドレスの確認
メールが知っている人や企業からのものに見えても、送信元のメールアドレスをよく確認しましょう。アルファベットの「O」の代わりに数字の「0」を使ったり、一文字違いや見慣れないドメインを使って偽装されている場合があります。
2 フリーアドレスからのメール
企業や取引先を装っていても、GmailやYahooなどのフリーアドレスから送られてくる場合は疑ってかかるべきです。正規の企業は、通常独自のドメインを使用します。
3 時間や送信頻度が不自然
通常、メールの送信時間や頻度にもパターンがあります。例えば、業務時間外の深夜や休日に業務関連のメールが送られてきた場合、疑わしいと考えるべきです。
4 心当たりのないメール
普段あまりやり取りしない人や企業から急に連絡が来た場合は注意が必要です。
5 件名や本文の不自然さ
言い回しや日本語が不自然なメールは、サイバー犯罪者による標的型攻撃メールの可能性が高いです。特に、翻訳ツールを使ったようなぎこちない文章には注意が必要です。また、句読点の位置などがおかしい場合などもあります。
6 不安を煽る内容が含まれている
「アカウントが停止されます」「至急対応が必要です」など、受信者の不安を煽る内容が含まれているメールは、冷静に対応しましょう。本当に緊急な連絡であれば、他のチャンネルで当事者に確認することも重要です。
7 不審な添付ファイル
「請求書」「報告書」などを装った不審なファイルが添付されている場合、開かずにメールを削除するか、ウイルススキャンを行うようにしましょう。
特に、ZIPファイルや実行ファイル(.exe)には注意が必要です。
8 表示されているURLと実際のリンク先のURLが異なる
メールに記載されているURLと、実際にリンク先として設定されているURLが異なる場合は要注意です。リンクにマウスカーソルを合わせると、実際のURLが表示されるので確認しましょう。
9 署名の内容が間違っている
メールの最後にある署名に実在しない組織名や電話番号が記載されている場合も、標的型攻撃メールの可能性があります。
標的型攻撃メール被害に遭わないために
標的型攻撃メールによる被害を防ぐためには、日頃からセキュリティに対して意識して置くことが重要です。
ここでは、標的型攻撃メールから身を守るための具体的な防止策について解説します。
不審なリンクや添付ファイルをは開く前に確認する
標的型攻撃メールでは、巧妙に偽装されたリンクや添付ファイルを使って情報を盗もうとするケースが多いため、メールを受け取った際には内容を慎重に確認することが大切です。
リンクにマウスカーソルを合わせると、実際のリンク先URLが表示されるので、それが公式サイトのものか、見慣れないドメインかどうかをチェックしましょう。
また、添付ファイルの拡張子にも注意が必要です。
たとえば、実行ファイル(.exe)やスクリプト(.js、.vbs)、パスワード付きZIPファイルなどは危険な可能性が高いため、見知らぬメールの場合には不用意に開かないことが大切です。
また知っている相手の場合は、他のチャンネルでもそのファイルについて確認を取ることも重要です。
知っている相手なら違うチャンネルで確認する
標的型攻撃メールは、信頼できる相手や組織になりすまして送られることもあるため、知っている相手からのメールであっても鵜呑みにせず、別の連絡手段で確認することが重要です。
例えば、上司や取引先から「至急対応してください」「この口座に振り込んでください」といった内容のメールを受け取った場合、その内容に違和感を覚えたら、電話や他のチャットツールなどで直接確認しましょう。
アカウントにMFAを設定しておく
多要素認証 (MFA)は、パスワード以外にも追加の認証要素を必要とするため、不正アクセスを防ぐために非常に効果的です。
たとえば、ログインする際にパスワードに加えてスマートフォンに送信される認証コードや、専用の認証アプリ、顔認証や指紋認証などの生体認証を使った確認が求められるため、パスワードが漏えいしても第三者がアカウントにアクセスすることが難しくなります。
多くの組織では、MFAを導入することで、社内の重要情報やシステムへの不正アクセスを防止できる確率が高くなります。
ウイルス対策ソフト
ウイルス対策ソフトを導入することで、標的型攻撃メールに含まれるマルウェアや不正な添付ファイルを検出・ブロックできます。最新のウイルス定義ファイルを常に更新し、未知の脅威にも対応できるようにしておくことが重要です。また、リアルタイム保護機能を利用することで、メールを開く前に危険なファイルを検出し、感染を防ぐことができます。
ネットワークのアクセス権限を適切に設定する
重要な情報やシステムへのアクセス権限を最小限にすることで、攻撃による被害を最小限に抑えることができます。たとえば、役割に基づいたロールベースアクセスの制御や、業務に最低限必要な権限のみを付与する最小権限の原則などアクセスできる範囲を明確にすることが大切です。
ゼロトラストモデルを取り入れることで、アクセス権を厳格に管理し、攻撃者が内部ネットワークに侵入した場合でも組織内の攻撃対象領域を減らし、被害を拡大させないようにすることが可能です。
フィッシングの最新ケースを学ぶ
サイバー犯罪者の手口は日々進化しているため、最新のフィッシング手法を学び、知識をアップデートすることが重要です。
定期的に社内でサイバーセキュリティトレーニングを実施し、過去に報告されたフィッシング事例や新たな手口を共有することで、社員全員の警戒心を高めることができます。
また、フィッシング対策に関する専門サイトやニュースをチェックしておくことで、新しい攻撃パターンを事前に知り、適切な防御策を講じることが可能です。
まとめ:Keeperで標的型攻撃メール対策を
標的型攻撃メールから組織を守るためには、包括的なセキュリティ対策が不可欠です。
Keeperは、ゼロトラストモデルに基づいた強力なパスワード管理とアクセス制御を提供し、標的型攻撃メールによる情報漏えいや不正アクセスを防ぐのに役立ちます。
特に、Keeperのプラットフォームは組織内でMFAを設定や強制したり、ロールベースアクセス制御(RBAC)と最小権限の原則を容易に実施できるように、権限割振も可能にしてくれます。
まずは、ビジネスパスワードマネージャーがどのようにあなたの組織に役立つかご利用ください。
この機会に14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
