サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」メールを狙う標的型攻撃の傾向と対策【前編】

IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。

2019年06月19日 05時00分 公開
[那須慎二CISO]

関連キーワード

メールセキュリティ | ベストプラクティス | SMTP | フィッシング | ドメイン認証 | セキュリティ対策 | スパム | 迷惑メール対策


画像

 「サイバー攻撃の中で、今、最も気を付けた方がいいことは何ですか」――そう聞かれたら、筆者は真っ先に「特に、メールには十分に気を付けてください」と答えます。

 今も昔もメールを入り口としたサイバー攻撃は後を絶ちません。攻撃者はさまざまな手だてを駆使して利用者にメールを送り付け、添付ファイルの開封を促し、メールに貼付しているURLをクリックさせようとしてきます。

 例えば情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」の2019年版を見てみると、組織における脅威の1位から4位にランクインしているのがメールを入り口としたサイバー攻撃であると分かります(表1)。

表1 組織における脅威の上位項目(IPA「情報セキュリティ10大脅威2019」より)
順位 内容 解説
1位 標的型攻撃による被害 標的(ターゲット)を狙い撃ちするサイバー攻撃。遠隔操作で動作するマルウェアなどを添付したメール、あるいはURLクリックするとマルウェア付きのWebサイトに誘導するメールを送付。添付ファイル開封やURLをクリックした途端に、攻撃者が用意した遠隔で制御するC&Cサーバ(コマンド&コントロールサーバ)に自動接続。PCが遠隔操作されてしまう
2位 ビジネスメール詐欺による被害 その会社のCEO(最高経営責任者)など代表者や取引先になりすましたメールを社内関係者(経理部門など)に送付し、指定の口座に送金するようメールで指示して金銭を奪い取ろうとするサイバー攻撃。該当者しか理解できないような文言や、本当の取引でやりとりしている文言が使われるケースもあるため、サイバー攻撃だと気付かれにくい
3位 ランサムウェアによる被害 暗号化されたデータを復元したり、PCの画面ロックを解除したりするために、ビットコインなどの手段で代価(身代金)を支払う必要があると脅す、データを人質としたサイバー攻撃。攻撃者は「請求書」のように思わず開封してしまうようなファイルを添付したメールをランダムに送信。受信者が添付ファイルを開封してしまうと、PC内のデータが暗号化されてしまったり、PCの画面がロックされたりする
4位 サプライチェーンの弱点を悪用した攻撃の高まり 極秘情報や機密情報(世の中に出ていない製品・サービスの情報や、軍事的な情報など)を保有する大手企業を直接狙うのではなく、その企業とビジネス上のつながりがある中堅・中小企業(例えば企業の子会社、業務委託先、発注先など)を狙った手法。サイバーセキュリティ対策を強化してあり侵入障壁が高い大手企業よりも、セキュリティが比較的脆弱(ぜいじゃく)で大手企業よりも侵入が容易な中堅・中小企業を狙い、そこを踏み台にして目標の大手企業に近づく。侵入の主な手口にメールが使われる

攻撃者がメールを狙う3つの理由

 なぜ攻撃者は、サイバー攻撃の手口として「メール」を用いるのでしょうか。メールを狙う手法は以下の通り、「手軽で、効率が良く、ハードルが低い」という3拍子がそろっているからです。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ 中堅・中小企業とIT

新着ホワイトペーパー

製品資料 株式会社スタディスト

ストアオペレーション改善のカギ、“道具”がもたらす優位性とは?

店舗運営においてストアオペレーションの最適化を図ることは、利益を生み出し、向上させていくためにも不可欠な取り組みだ。改善サイクルの回し方と、改善のカギとなる“道具”がもたらす優位性について解説する。

市場調査・トレンド ユーソナー株式会社

中堅・中小企業(SMB)攻めで悩んでる? 課題を解決するデータ活用法

国内の中堅・中小企業(SMB)は、商品サービスの導入が早く進むため、多くの企業がターゲットにするものの、数が多過ぎて優先順位がつけにくいといった課題もある。本資料では、SMB市場開拓における3つの課題と、その解決策を解説する。

製品レビュー 株式会社ソラコム

IoTカメラでSNS映えする動画を作成、観光コンテンツへの活用事例を紹介

新ビジネスの創出に向けIoTデバイスの活用が広がる中、STNetではクラウド型カメラを使った観光コンテンツを活用し、観光にまつわる課題解決に取り組んでいる。同社が制作したコンテンツの仕組みや活用方法を動画で分かりやすく紹介する。

製品資料 LRM株式会社

セキュリティ対策が取引獲得の要件に、企業が取り組むべき対策とその実践方法

サイバー攻撃から自社を守るだけでなく、取引を拡大するためにもセキュリティ対策の強化は必須の取り組みだ。その理由を確認しながら、セキュリティ対策の強化で特に重要とされる従業員教育について、必要性や実践法を解説する。

製品レビュー 株式会社ソラコム

現場に設置した各種センサーの情報をリモートで確認、データ解析を加速する秘訣

総合検査・分析などの事業を展開する中外テクノスでは従来、大掛かりなシステムを構築しており、コストや運用に課題を抱えていた。そこで同社は、IoTを活用してリモートでセンサー情報を確認できるシステムを開発し、この問題を解消した。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/02 UPDATE

  1. どうしてもExcelを使い続けたいなら覚えておきたい「3つの限界」
  2. 古参Excelユーザーほど新しい関数を知らない? 便利な新関数をおさらい
  3. 「5分でできる自社診断」など中小企業向けにセキュリティ対策ガイドライン
  4. 古いExcelマクロとお別れをする方法、ヒントは「ECRSの原則」
  5. Excelファイルを複数人で編集したいなら「Teamsの併用」が合理的な理由
  6. 「Teams」で「Excel」を使う利点と“落とし穴”
  7. もう「ポート不足」とは言わせない 出張の達人一押しのドッキングステーション
  8. 出張かばんに入れっぱなしにしたい、“コスパ抜群”の業務用デバイスは?
  9. 徹底レビュー:“世界最薄”ノートPC「HP Spectre」、プレミアム感で「MacBook」にどう挑む?
  10. 出張のプロが使う「こだわりのマウス」と「旅先の便利グッズ」はこれだ

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news253.jpg

「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方