IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。
「サイバー攻撃の中で、今、最も気を付けた方がいいことは何ですか」――そう聞かれたら、筆者は真っ先に「特に、メールには十分に気を付けてください」と答えます。
今も昔もメールを入り口としたサイバー攻撃は後を絶ちません。攻撃者はさまざまな手だてを駆使して利用者にメールを送り付け、添付ファイルの開封を促し、メールに貼付しているURLをクリックさせようとしてきます。
例えば情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」の2019年版を見てみると、組織における脅威の1位から4位にランクインしているのがメールを入り口としたサイバー攻撃であると分かります(表1)。
| 順位 | 内容 | 解説 |
|---|---|---|
| 1位 | 標的型攻撃による被害 | 標的(ターゲット)を狙い撃ちするサイバー攻撃。遠隔操作で動作するマルウェアなどを添付したメール、あるいはURLクリックするとマルウェア付きのWebサイトに誘導するメールを送付。添付ファイル開封やURLをクリックした途端に、攻撃者が用意した遠隔で制御するC&Cサーバ(コマンド&コントロールサーバ)に自動接続。PCが遠隔操作されてしまう |
| 2位 | ビジネスメール詐欺による被害 | その会社のCEO(最高経営責任者)など代表者や取引先になりすましたメールを社内関係者(経理部門など)に送付し、指定の口座に送金するようメールで指示して金銭を奪い取ろうとするサイバー攻撃。該当者しか理解できないような文言や、本当の取引でやりとりしている文言が使われるケースもあるため、サイバー攻撃だと気付かれにくい |
| 3位 | ランサムウェアによる被害 | 暗号化されたデータを復元したり、PCの画面ロックを解除したりするために、ビットコインなどの手段で代価(身代金)を支払う必要があると脅す、データを人質としたサイバー攻撃。攻撃者は「請求書」のように思わず開封してしまうようなファイルを添付したメールをランダムに送信。受信者が添付ファイルを開封してしまうと、PC内のデータが暗号化されてしまったり、PCの画面がロックされたりする |
| 4位 | サプライチェーンの弱点を悪用した攻撃の高まり | 極秘情報や機密情報(世の中に出ていない製品・サービスの情報や、軍事的な情報など)を保有する大手企業を直接狙うのではなく、その企業とビジネス上のつながりがある中堅・中小企業(例えば企業の子会社、業務委託先、発注先など)を狙った手法。サイバーセキュリティ対策を強化してあり侵入障壁が高い大手企業よりも、セキュリティが比較的脆弱(ぜいじゃく)で大手企業よりも侵入が容易な中堅・中小企業を狙い、そこを踏み台にして目標の大手企業に近づく。侵入の主な手口にメールが使われる |
なぜ攻撃者は、サイバー攻撃の手口として「メール」を用いるのでしょうか。メールを狙う手法は以下の通り、「手軽で、効率が良く、ハードルが低い」という3拍子がそろっているからです。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
