いま、不審メール報告プロセスと報告メール対応体制整備が重要視される理由フィルタリングを擦り抜ける脅威に対抗する

メールによるサイバー攻撃は日々巧妙化している。どんなにシステム面で対策を施しても攻撃メールは流入し、セキュリティ担当者はそのたびに対応に追われることになる。この事態への対抗措置として、いま注目の施策とは何か。

2020年02月03日 10時00分 公開
[ITmedia]

 年の瀬に、「賞与支払い」というタイトルでファイルが添付されたメールが届いたら、あなたはどうするだろう。添付ファイルを開き内容を確認したくならないだろうか。

 昨今はこうしたメールによるサイバー攻撃が勢いを強めつつある。実在する組織や人物のメールアドレスを送信元とし、それまでのやりとりの延長のように見せかけたものや、冒頭に記載した例のように、日本企業の風習を利用した内容で受信者に悪性の添付ファイルやURLリンクのクリックを促すメールまで確認されるようになった。このような攻撃メールが受信者に届く前にゲートウェイなどメールの配送経路で検出してフィルタリングする、水際での対策もある程度功を奏している。だが近年、マルウェアの多様化やメール文面の巧妙化により、そうした対策の擦り抜けを防ぐのは難しくなっている。

 攻撃メールがフィルタリングを擦り抜けるとなると、受信者であるエンドユーザーの危機意識を高め、擦り抜けたメールを早期に検出するために「不審メール報告プロセスと報告メール対応体制の整備」が重要になってくる。

 エンドユーザーの危機意識向上施策としては、近年「メール訓練」の実施がポピュラーになってきた。一方「報告」についてはその重要性を理解しつつも「たくさん報告をされては困る」というセキュリティ担当者のジレンマが、施策推進の障壁となっている。この障壁を乗り越えるためには、どのような「打ち手」があるのだろうか。


提供:NRIセキュアテクノロジーズ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部