メールを狙う標的型攻撃の傾向と対策【前編】サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」

IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。

[那須慎二，CISO]

　「サイバー攻撃の中で、今、最も気を付けた方がいいことは何ですか」――そう聞かれたら、筆者は真っ先に「特に、メールには十分に気を付けてください」と答えます。

　今も昔もメールを入り口としたサイバー攻撃は後を絶ちません。攻撃者はさまざまな手だてを駆使して利用者にメールを送り付け、添付ファイルの開封を促し、メールに貼付しているURLをクリックさせようとしてきます。

　例えば情報処理推進機構（IPA）が毎年発表している「情報セキュリティ10大脅威」の2019年版を見てみると、組織における脅威の1位から4位にランクインしているのがメールを入り口としたサイバー攻撃であると分かります（表1）。

表1　組織における脅威の上位項目（IPA「情報セキュリティ10大脅威2019」より）

順位	内容	解説
1位	標的型攻撃による被害	標的（ターゲット）を狙い撃ちするサイバー攻撃。遠隔操作で動作するマルウェアなどを添付したメール、あるいはURLクリックするとマルウェア付きのWebサイトに誘導するメールを送付。添付ファイル開封やURLをクリックした途端に、攻撃者が用意した遠隔で制御するC＆Cサーバ（コマンド＆コントロールサーバ）に自動接続。PCが遠隔操作されてしまう
2位	ビジネスメール詐欺による被害	その会社のCEO（最高経営責任者）など代表者や取引先になりすましたメールを社内関係者（経理部門など）に送付し、指定の口座に送金するようメールで指示して金銭を奪い取ろうとするサイバー攻撃。該当者しか理解できないような文言や、本当の取引でやりとりしている文言が使われるケースもあるため、サイバー攻撃だと気付かれにくい
3位	ランサムウェアによる被害	暗号化されたデータを復元したり、PCの画面ロックを解除したりするために、ビットコインなどの手段で代価（身代金）を支払う必要があると脅す、データを人質としたサイバー攻撃。攻撃者は「請求書」のように思わず開封してしまうようなファイルを添付したメールをランダムに送信。受信者が添付ファイルを開封してしまうと、PC内のデータが暗号化されてしまったり、PCの画面がロックされたりする
4位	サプライチェーンの弱点を悪用した攻撃の高まり	極秘情報や機密情報（世の中に出ていない製品・サービスの情報や、軍事的な情報など）を保有する大手企業を直接狙うのではなく、その企業とビジネス上のつながりがある中堅・中小企業（例えば企業の子会社、業務委託先、発注先など）を狙った手法。サイバーセキュリティ対策を強化してあり侵入障壁が高い大手企業よりも、セキュリティが比較的脆弱（ぜいじゃく）で大手企業よりも侵入が容易な中堅・中小企業を狙い、そこを踏み台にして目標の大手企業に近づく。侵入の主な手口にメールが使われる

併せて読みたいお薦め記事

Webメールのセキュリティ対策

• いまさら聞けない「メールセキュリティ」の7大基礎技術
• MicrosoftのWebメール「Outlook.com」で不正アクセス　何が起きたのか？
• 「個人用Gmailの業務利用」はどう考えても危険、それでも使う？

企業のメールセキュリティ対策

• “最大の敵”は社員？　「標的型フィッシング攻撃」対策が難しい理由
• メールセキュリティ担当者が「iPhone」「Androidスマホ」を無視できない理由
• 「文章の癖」を学ぶAIでビジネスメール詐欺（BEC）防止　トレンドマイクロ

攻撃者がメールを狙う3つの理由

　なぜ攻撃者は、サイバー攻撃の手口として「メール」を用いるのでしょうか。メールを狙う手法は以下の通り、「手軽で、効率が良く、ハードルが低い」という3拍子がそろっているからです。