ホーム > 情報ソリューション > 標的型攻撃メールとは

標的型攻撃メール訓練サービス

標的型攻撃メールとは

企業における電子メールシステムの脅威とリスクには、クライアントパソコンへのウイルス感染、フィッシングメールによる詐欺行為、送信者名が偽造された電子メールによるなりすまし、迷惑メール(スパムメール)、電子メールの盗み見や改ざん、誤送信等による意図しない情報の漏洩、従業員による誹謗中傷のメッセージの送信、メール爆弾を用いたメールサーバーへの攻撃などがあります。

独立行政法人情報処理推進機構「大企業・中堅企業の 情報システムのセキュリティ対策 ~脅威と対策~ 1.4 脅威とリスク」を基に作成。(https://www.ipa.go.jp/security/fy18/reports/contents/enterprise/html/514.html新しいウィンドウで開きます

標的型攻撃メールによる被害

標的型メール攻撃の件数グラフ、平成24年:1,009件、平成25年:492件、平成26年:1,723件、平成27年:3,823件と上昇傾向。標的型メール攻撃の件数出典:平成27年におけるサイバー空間をめぐる脅威の情勢について(警察庁)(https://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf新しいウィンドウで開きます

警察庁発表の「平成27年におけるサイバー空間をめぐる脅威の情勢について」では、標的型メール攻撃は平成27年には3,828件と過去最多であり、Word文書形式のファイルを添付したものが急増し、過半数を占めています。また、近年急激に件数が増加しています。

このページのトップへ

標的型攻撃メールとは

標的型攻撃メールとは

標的型攻撃メールとは電子メール(eメール)を用いたサイバー攻撃の一つです。

マルウェア(注)を含む添付ファイルやマルウェアに感染させるためのURLリンクをメールに記載して送りつけます。社員が誤って添付ファイルを開いたり、URLリンクをクリックしたりすることにより、マルウェアに感染します。感染したパソコンを起点として、社内ネットワーク内に感染が拡大し、最終的には重要情報が盗み出されるといったセキュリティ事故の発生につながります。

マルウェアが社内に侵入し、感染が拡大、機密情報漏洩に至る模式図

(注)マルウェアとは、悪意のあるソフトウェアの総称でウイルスやスパイウェアなども含みます。

従来からあるスパムメールやウイルスメールなどと同じではないですか?

スパムメールやウイルスメールは不特定多数に対する大量のメール攻撃であるのに対して、標的型攻撃メールとは特定少数に対する執拗(しつよう)なメール攻撃です。知り合いを騙(かた)ったり、取引先からのメールを装ったり、様々なだましのテクニックを駆使するのが特徴です。

従来 標的型
対象 不特定多数 特定少数への狙い撃ち
差出人 知らないアドレス、フリーメール など 知人、 取引先など実在のアドレスを偽装
言語など 英語、不自然な機械翻訳の日本語 流暢な日本語
メールの内容   偽装した差出人から来て、不自然のない内容。例えば、請求書の送付などの業務上ありうる内容

標的型攻撃メールは従来のウイルスメールよりも、不審さを感じさせない「なりすましメール」なので、注意が必要です。

このページのトップへ

訓練の有効性

メールの内容が巧妙化しており標的型攻撃メールに対する知識が無いと開封してしまいやすいこと、迷惑メールフィルターなどの技術的な対策に期待できないことから、訓練により社員を教育啓蒙し、標的型攻撃メールへの理解を深めることがセキュリティ事故防止対策として有効となります。

加えて、社員が実際に標的型攻撃メールを受け取った際に、慌てず適切な行動が取れるよう、教育研修等により日頃から対策を講じておくことが求められます。

このページのトップへ

動画紹介 独立行政法人情報処理推進機構 制作動画

「そのメール本当に信用してもいいんですか? ~標的型サイバー攻撃メールの手口と対策~」2016年3月30日公開
標的型攻撃メールの訓練を舞台に、標的型攻撃メールの見分け方や、従業員が日常気を付­けるべきポイントを説明します。(映像時間:約10分)
https://youtu.be/duGNXcEEToU新しいウィンドウで開きます

この動画は独立行政法人情報処理推進機構が情報セキュリティ啓発の為制作したもので、情報処理推進機構が当社の製品・サービス等を推奨するものではありません。

このページのトップへ