2014年

5月

28日

進化する「標的型攻撃」ー その巧妙化する手口とは・・・

特定の企業や組織を狙ってウイルスメールを送る『標的型攻撃』が後を絶たず、その手口も巧妙になる一方だそうです。では、どのように巧妙になってきているのか?

 

まず、メールの文面について、実際にやり取りされている業務メールを盗み、その文面を参考にすることで不自然さを無くす工夫をしています。

 

メールを送る際も、まずはファイルを添付していないメールでやり取りし、ファイルを送る必然性を作り上げてからウイルス添付メールを送信するという巧妙な手口を使っています。その添付ファイルも安全なファイルに見せかける偽装をしています。

 

さらに最近増えているのが、Webサイトにわなを仕掛けて、標的とする企業や組織の従業員がアクセスしたときだけウイルスをダウンロードさせる「水飲み場型攻撃」と呼ばれる手口です。

 

これまで、「怪しいメールの添付ファイルは開かない」ことが対策の一つとなっていましたが、そんなレベルの対策では防ぎようがないのが現状かもしれません。

 

では、どうすれば良いか?

その参考になる事例の一つとして、広島県庁の事例が新聞に掲載されていました。

 

広島県庁では、ウイルスの侵入を防ぐ入口対策だけでなく情報漏洩を防ぐ出口対策も行っています。

 

これだけなら特筆すべきことでもありませんが、広島県庁では、セキュリティ対策の「肝は人だ」ということで職員の意識改革にも取り組んでいるそうです。

 

模擬メールの添付ファイルを開くと画面いっぱいに警告文と見破るポイントを表示する仕組みを自作し、「標的型メールを開封しない」ための訓練をしているそうです。

 

NICO情報戦略チーム 倉田

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp