サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」メールを狙う標的型攻撃の傾向と対策【前編】

IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。

2019年06月19日 05時00分 公開
[那須慎二CISO]
画像

 「サイバー攻撃の中で、今、最も気を付けた方がいいことは何ですか」――そう聞かれたら、筆者は真っ先に「特に、メールには十分に気を付けてください」と答えます。

 今も昔もメールを入り口としたサイバー攻撃は後を絶ちません。攻撃者はさまざまな手だてを駆使して利用者にメールを送り付け、添付ファイルの開封を促し、メールに貼付しているURLをクリックさせようとしてきます。

 例えば情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」の2019年版を見てみると、組織における脅威の1位から4位にランクインしているのがメールを入り口としたサイバー攻撃であると分かります(表1)。

表1 組織における脅威の上位項目(IPA「情報セキュリティ10大脅威2019」より)
順位 内容 解説
1位 標的型攻撃による被害 標的(ターゲット)を狙い撃ちするサイバー攻撃。遠隔操作で動作するマルウェアなどを添付したメール、あるいはURLクリックするとマルウェア付きのWebサイトに誘導するメールを送付。添付ファイル開封やURLをクリックした途端に、攻撃者が用意した遠隔で制御するC&Cサーバ(コマンド&コントロールサーバ)に自動接続。PCが遠隔操作されてしまう
2位 ビジネスメール詐欺による被害 その会社のCEO(最高経営責任者)など代表者や取引先になりすましたメールを社内関係者(経理部門など)に送付し、指定の口座に送金するようメールで指示して金銭を奪い取ろうとするサイバー攻撃。該当者しか理解できないような文言や、本当の取引でやりとりしている文言が使われるケースもあるため、サイバー攻撃だと気付かれにくい
3位 ランサムウェアによる被害 暗号化されたデータを復元したり、PCの画面ロックを解除したりするために、ビットコインなどの手段で代価(身代金)を支払う必要があると脅す、データを人質としたサイバー攻撃。攻撃者は「請求書」のように思わず開封してしまうようなファイルを添付したメールをランダムに送信。受信者が添付ファイルを開封してしまうと、PC内のデータが暗号化されてしまったり、PCの画面がロックされたりする
4位 サプライチェーンの弱点を悪用した攻撃の高まり 極秘情報や機密情報(世の中に出ていない製品・サービスの情報や、軍事的な情報など)を保有する大手企業を直接狙うのではなく、その企業とビジネス上のつながりがある中堅・中小企業(例えば企業の子会社、業務委託先、発注先など)を狙った手法。サイバーセキュリティ対策を強化してあり侵入障壁が高い大手企業よりも、セキュリティが比較的脆弱(ぜいじゃく)で大手企業よりも侵入が容易な中堅・中小企業を狙い、そこを踏み台にして目標の大手企業に近づく。侵入の主な手口にメールが使われる

攻撃者がメールを狙う3つの理由

 なぜ攻撃者は、サイバー攻撃の手口として「メール」を用いるのでしょうか。メールを狙う手法は以下の通り、「手軽で、効率が良く、ハードルが低い」という3拍子がそろっているからです。

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...