メールを狙う標的型攻撃の傾向と対策【後編】メールを狙う標的型攻撃を簡単に成功させない7つの対策

サイバー攻撃者にとって「メール」は狙いやすく効率の良いターゲットです。つまり、攻撃者にとって「簡単に突破できない」と感じさせる対策が重要になります。中堅・中小企業でも難しくない7つの対策を紹介します。

[那須慎二，CISO]

関連キーワード

メールセキュリティ | ベストプラクティス | SMTP | フィッシング | ドメイン認証 | セキュリティ対策 | スパム | 迷惑メール対策

　前編「サイバー攻撃者の視点で理解する『なぜメールばかりが狙われるのか』」では、組織における脅威のうち、メールを入り口としたサイバー攻撃が多いという事実を紹介しました。その理由は「サイバー攻撃者にとって、メールを狙う手法は手軽で効率が良く、ハードルが高い」という条件がそろっていることです。この前提を理解すると、取るべき対策は自ずと見えてくるでしょう。

　メールは、インターネットが世の中で活用されるよりも以前から存在する情報伝達の仕組みです。最近ではメール以外にもさまざまなメッセージングツールが登場していますが、ビジネスのやりとりでメールが使われ続ける限り、サイバー攻撃者に悪用され続けるでしょう。以下のような対策を参考に、セキュリティ対策を強化してください。

対策1．そもそもメールを利用しないようにする

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(//image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップ中堅・中小企業とIT