メールによるサイバー攻撃は日々巧妙化している。どんなにシステム面で対策を施しても攻撃メールは流入し、セキュリティ担当者はそのたびに対応に追われることになる。この事態への対抗措置として、いま注目の施策とは何か。
年の瀬に、「賞与支払い」というタイトルでファイルが添付されたメールが届いたら、あなたはどうするだろう。添付ファイルを開き内容を確認したくならないだろうか。
昨今はこうしたメールによるサイバー攻撃が勢いを強めつつある。実在する組織や人物のメールアドレスを送信元とし、それまでのやりとりの延長のように見せかけたものや、冒頭に記載した例のように、日本企業の風習を利用した内容で受信者に悪性の添付ファイルやURLリンクのクリックを促すメールまで確認されるようになった。このような攻撃メールが受信者に届く前にゲートウェイなどメールの配送経路で検出してフィルタリングする、水際での対策もある程度功を奏している。だが近年、マルウェアの多様化やメール文面の巧妙化により、そうした対策の擦り抜けを防ぐのは難しくなっている。
攻撃メールがフィルタリングを擦り抜けるとなると、受信者であるエンドユーザーの危機意識を高め、擦り抜けたメールを早期に検出するために「不審メール報告プロセスと報告メール対応体制の整備」が重要になってくる。
エンドユーザーの危機意識向上施策としては、近年「メール訓練」の実施がポピュラーになってきた。一方「報告」についてはその重要性を理解しつつも「たくさん報告をされては困る」というセキュリティ担当者のジレンマが、施策推進の障壁となっている。この障壁を乗り越えるためには、どのような「打ち手」があるのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:NRIセキュアテクノロジーズ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部