標的型攻撃メール対策の最前線 “やった感”で終わらない本質的な解は?何回でも標的型攻撃メールの訓練ができる

企業活動を止めてしまう標的型攻撃。それは悪意のあるメールの受信から始まることがある。メールのフィルタリングなど、情報システム部門の対策は役立つがそれだけでは不十分だ。従業員の協力を得るにはどうすればよいだろうか。

2022年12月19日 10時00分 公開
[ITmedia]

 IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2023」によれば、組織に対する脅威度の1〜3位は「ランサムウェアによる被害」「サプライチェーンの弱点を悪用した攻撃」「標的型攻撃による機密情報の窃取」だ。ここで使われる手段の一つが標的型攻撃メールだ。

 標的型攻撃メールが始まったころにあった愉快犯による攻撃は、人の仕事を邪魔することが目的だった。しかし次第に金銭を目的に相手を見定めた攻撃が多くなってきた。攻撃者はターゲットの情報を徹底的に集めているため、企業の規模が大きくなるほど攻撃パターンは膨れ上がり、対応が後手に回っている状況だ。

 襲われるとビジネスの中断を余儀なくされ、ラインを止めざるを得なかった工場や医療を継続できなくなった病院など、さまざまな業界で深刻な事件が続いている。どうしたら大事故になる前に攻撃を食い止められるのか。それは従業員の“意識”に懸かっている。


提供:LRM株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.