中小企業向けITコンサルティング専門会社、日本クラウドコンピューティング株式会社代表取締役社長、中小企業経営イノベーション協議会会長を務める清水圭一のブログです。中小企業経営者向けに講演、コンサルティング、ITシステム開発を行っております。現在、『月刊総務』にてICTコラムを連載中。
<< 上司からのメールを開くと情報漏えい!? 標的型攻撃メールの最新手口と対策 その2 | main | WindowsXP用業務ソフトもMacで動く!仮想化技術活用のススメ その1 >>
上司からのメールを開くと情報漏えい!? 標的型攻撃メールの最新手口と対策 その3
0

    いつもメールでやり取りしている取引先の担当者になりきり攻撃
    これは2段階で攻撃してくる手法で、情報を盗み出したい企業の社員の担当者に標的型メール攻撃を仕掛けていきます。

     

    例えば、ある企業の情報システムの担当者と頻繁にやり取りをしていると思われるIT関連会社の担当社員などです。

     

    これを割り出すのは実は簡単で、そのIT関連会社のホームページなどに掲載されているお客様事例記事にお客様側の担当者がフルネームで登場しています。

     

    そのIT関連会社側の担当社員も事例記事にフルネームで登場している場合もありますので、先ずIT関連会社側の担当社員に標的型攻撃メールを仕掛けてパソコンを乗っ取り、そのパソコンからその担当者を装って、いつものメール文面を真似て、メールの署名を付けてウイルス付きでその企業の情報システム担当社員にメールを送れば、そのメールの添付ファイルを開いてくれる確率は上がります。

     

     

    標的型攻撃メールの最新手口への対策は?
    標的型攻撃メールは年々、手口も巧妙化しており、それに対応するセキュリティ関連製品や不正侵入検知サービスなどが充実してきています。

     

    また、社内の重要データ自体のアクセス権限を見直し、細かくアクセス権限や見える情報に制限を掛けたり、暗号化をするなど、セキュリティ技術面とシステム権限の両方から対策をしていきます。

     

    しかし、現状ではいたちごっこになってしまっており、標的型攻撃メールに代表されるセキュリティの分野は、ITだけでは最善な対策は出来ても、完全な対策は出来ない分野でもあります。

     

    IT技術で補えない部分については、従業員一人一人のセキュリティ意識を向上させることが対策の王道になります。

     

    そのために有効な方法のひとつとして、標的型攻撃メールの模擬テストを行なうことが効果が高いです。

     

    誰でもこういった被害に合わない限りは、自分だけは大丈夫という根拠のない自身を持っています。

     

    しかしながら、弊社が数社の企業からの依頼にもとづいて行なった標的型攻撃メールの模擬テストに対しては、初めてのメールをやり取りする相手のメールの添付ファイルでも、すぐに開いてしまう従業員が2割程度おり、巧妙な標的型攻撃メールに対しては7割近い従業員が添付ファイルを開いてしまうという結果が出ています。こういった模擬テストを通じて、いかに標的型攻撃メールが巧妙化しているか、身近なリスクであるかと従業員に知ってもらい、セキュリティ意識の向上をしっかりとしていくことがセキュリティ対策の王道であり、企業のセキュリティリスクに対して様々な対策をしていく土台になるのです。

     

    JUGEMテーマ:ビジネス

    Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | セキュリティ・情報漏洩対策 | 07:47 | - | - | - | - |
    TOP