2019年06月19日 05時00分 公開
特集/連載

サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」メールを狙う標的型攻撃の傾向と対策【前編】

IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。

[那須慎二,CISO]
画像

 「サイバー攻撃の中で、今、最も気を付けた方がいいことは何ですか」――そう聞かれたら、筆者は真っ先に「特に、メールには十分に気を付けてください」と答えます。

 今も昔もメールを入り口としたサイバー攻撃は後を絶ちません。攻撃者はさまざまな手だてを駆使して利用者にメールを送り付け、添付ファイルの開封を促し、メールに貼付しているURLをクリックさせようとしてきます。

 例えば情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」の2019年版を見てみると、組織における脅威の1位から4位にランクインしているのがメールを入り口としたサイバー攻撃であると分かります(表1)。

表1 組織における脅威の上位項目(IPA「情報セキュリティ10大脅威2019」より)
順位 内容 解説
1位 標的型攻撃による被害 標的(ターゲット)を狙い撃ちするサイバー攻撃。遠隔操作で動作するマルウェアなどを添付したメール、あるいはURLクリックするとマルウェア付きのWebサイトに誘導するメールを送付。添付ファイル開封やURLをクリックした途端に、攻撃者が用意した遠隔で制御するC&Cサーバ(コマンド&コントロールサーバ)に自動接続。PCが遠隔操作されてしまう
2位 ビジネスメール詐欺による被害 その会社のCEO(最高経営責任者)など代表者や取引先になりすましたメールを社内関係者(経理部門など)に送付し、指定の口座に送金するようメールで指示して金銭を奪い取ろうとするサイバー攻撃。該当者しか理解できないような文言や、本当の取引でやりとりしている文言が使われるケースもあるため、サイバー攻撃だと気付かれにくい
3位 ランサムウェアによる被害 暗号化されたデータを復元したり、PCの画面ロックを解除したりするために、ビットコインなどの手段で代価(身代金)を支払う必要があると脅す、データを人質としたサイバー攻撃。攻撃者は「請求書」のように思わず開封してしまうようなファイルを添付したメールをランダムに送信。受信者が添付ファイルを開封してしまうと、PC内のデータが暗号化されてしまったり、PCの画面がロックされたりする
4位 サプライチェーンの弱点を悪用した攻撃の高まり 極秘情報や機密情報(世の中に出ていない製品・サービスの情報や、軍事的な情報など)を保有する大手企業を直接狙うのではなく、その企業とビジネス上のつながりがある中堅・中小企業(例えば企業の子会社、業務委託先、発注先など)を狙った手法。サイバーセキュリティ対策を強化してあり侵入障壁が高い大手企業よりも、セキュリティが比較的脆弱(ぜいじゃく)で大手企業よりも侵入が容易な中堅・中小企業を狙い、そこを踏み台にして目標の大手企業に近づく。侵入の主な手口にメールが使われる

攻撃者がメールを狙う3つの理由

 なぜ攻撃者は、サイバー攻撃の手口として「メール」を用いるのでしょうか。メールを狙う手法は以下の通り、「手軽で、効率が良く、ハードルが低い」という3拍子がそろっているからです。

ITmedia マーケティング新着記事

news144.jpg

動画の重要性 「増している」が85% 動画コンテンツの内製化率は前年比倍増――アライドアーキテクツ調査
アライドアーキテクツが「企業のDX推進における動画活用の実態調査 2021」を実施。デジタ...

news066.jpg

これもアマゾンエフェクト? 米国で激減するあの人名の話
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

電通「2020年 日本の広告費」 総広告費は大幅減でもインターネット広告費は成長を維持
2020年の日本の総広告費は6兆1594億円で前年比88.8%。東日本大震災があった2011年以来9...