そのメール、開封して大丈夫?標的型攻撃メールの見分け方と対処法
トラブル・リスク
2022/1/5
メールを利用したサイバー攻撃は年々増加傾向にあり、手口が巧妙化しています。開封してしまうと重要な情報を盗み取られ、その被害があまりにも大きいため、会社にとって大きな損害になります。標的型攻撃メールから会社を守るために、どのように備えておけばいいのか。対処法や標的型攻撃メールの見分け方などをご紹介します。
標的型攻撃メールとは?
標的型攻撃メールとは、特定の企業や組織、個人を狙って送るウイルス付きのメールのことです。あたかも業務上の連絡であるかのように装った噓のメールを、添付ファイルやリンクとともに送信し、機密情報や個人情報を盗むことが目的です。
(1)標的型攻撃メールの巧妙な手口
不特定多数の人にメールを送りつける迷惑メールと違い、標的型攻撃メールの手口はますます巧妙化しており、見極めるのがとても困難な状況です。いかにも取引先かのような件名やアドレスで、つい添付ファイルや本文中のリンクを開きたくなるような文面でメールが届くため、疑うことなくファイルやリンクを開いてしまいます。
もし開封してしまったら、ウイルス感染や情報漏えい、不正アクセスの許可などの被害が広がっていきます。
(2)標的型攻撃メールの見分け方
標的型攻撃メールかどうか見極めるのは、一目では難しいです。しかし、ポイントを押さえて見てみることで、標的型攻撃メールだとわかります。
1.件名
公的機関からのメールを装ったものや、添付ファイルやメール本文中のリンクを開かざるを得ない内容や内部文書に見せかけた内容のものなど、件名だけ読むとついファイルやリンクを開きたくなります。しかし、件名だけで判断せず、文面や差出人のアドレスなども確認してください。
2.差出人のアドレス
フリーアドレスから送信されているものや、差出人のメールアドレスと本文の署名に記載されたメールアドレスが異なる場合は疑いましょう。
3.メールの本文
日本語の言い回しが不自然なものや、署名の内容が実在しない組織名や連絡先になっていたら標的型攻撃メールの可能性があります。
4.添付ファイル
知らない相手からのメールにファイルが添付されている時点で怪しまなければいけませんが、「.exe」ファイルや「.lnk」ファイルが添付されている場合は、特に注意が必要です。
(3)被害に遭わないための対処法
対処法としては、標的型攻撃メールと思われるメールの添付ファイルやリンクを絶対に開封しないよう、従業員へ周知させることです。そのためには、標的型攻撃メールの見極め方を研修などで共有しておき、不定期でテスト用のメールを社員に送り、訓練しておくのも有効的です。また、社員が標的型攻撃メールであるか判断に迷った場合には、上司などに相談できる環境を作っておきましょう。
(4)被害に遭った場合の対応方法
社員のITリテラシーを高め、どんなに気を付けていても、標的型攻撃メールの手口は日々進化しており完全に防ぎきることは困難です。もし引っかかって、添付ファイルや本文中のリンクを開いてしまったら、下記の手順で対応してください。
1.ネットワークを切る
有線の場合はLANケーブルを抜き、Wi-Fiの場合は接続を切ります。ウイルスに感染した場合、ネットワークを経由して機密情報に近づいたり、他の機器に拡散したりするため、まずはネットワークから完全に断ち切りましょう。
2.セキュリティ担当者に報告する
添付ファイルや本文中のリンクを開いてしまったことを、セキュリティ担当者に報告します。すでに被害が拡大している可能性があるため、速やかに報告しましょう。
情報漏えいの被害
会社にとって情報漏えいは顧客から信用を失い、大きな損失となります。ここ数年増えつつある標的型攻撃メールの被害件数や実例をご紹介します。
(1)被害件数
警視庁によると、把握された標的型攻撃メールの件数は、2018年には6,740件となっており、その3年前(2015年)の3,828件の約2倍に増えています。2019年は5,301件と少し落ち着いたものの、そのうちの82%がインターネット上で公開されていないメールアドレスに送られてきており、油断できない状況であることには違いありません。
(2)標的型攻撃メールによる情報漏えいの例
標的型攻撃メールは手口が巧妙化され、被害は増えつつあります。誰が引っかかってもおかしくない状況ともいえるなか、どのような情報漏えいがあったのでしょうか?
1.日本年金機構
業務に関する内容のように見せかけた噓のメールが複数の社員に執拗に送られてきました。メールの開封により、ファイルサーバーに格納されていた個人情報が流出し、さらに流出したファイルの多くに暗号化が施されていなかったため、被害が拡散されました。流出した個人情報は約125万件にもなります。
2.某大手旅行会社
インターネット販売を主とするグループ会社に、取引先を装ったタイトル・本文、さらには取引先の使用しているものと同じアドレスドメインからのメールが届き、添付ファイルを開くよう巧みに誘導し、ウイルス感染を引き起こしました。外部からサーバーへ不正アクセスがあり、約793万人分の顧客の個人情報が流出しました。
個人情報を扱うことが多く、セキュリティ対策が万全だと思われがちな機構や大企業ですら被害に遭い、標的型攻撃メール回避の難しさがうかがえます。
情報漏えいへの対応費用
被害をいち早く食い止めるための対応や、その後の謝罪や原因追及に加え、顧客への損害賠償など、その損害は計り知れません。具体的にどのくらいの費用が発生し、その費用を用意するためにはどう備えればよいのでしょうか?
(1)情報漏えい時に発生する費用
情報が漏えいしてしまうと、企業は顧客への対応や謝罪、原因追及など膨大な費用がかかります。例えば、クレジットカード情報を保持している企業が10万件のカード情報を漏えいした場合、顧客への謝罪に1億円、コールセンターなど顧客対応に5,000万円、原因追及に2,000~3,000万円かかり、他にも、カード決済の一時停止にかかる費用や被害者からの損害賠償が必要となります。
また、直接かかる費用とは別に、信用失墜・顧客流出・ビジネスの中断など、間接的にかかる費用も非常に大きく、漏えいが発生した時だけでなく、その後数年間にも影響します。
(2)費用への備え
標的型攻撃メールは完全に防ぐことができないため、どこの会社でも被害に遭う恐れがあります。そこで、対応費用や、顧客への賠償責任費用の備えとして、保険に加入しておくことをお勧めします。火災保険などと同じように、「もしも」に備えておくと安心です。 なお、サイバーリスクに備えた保険では、緊急時のサポートサービスが付いているものもあります。情報が漏れたとわかった時や、ネットワークが中断した時など、たとえ対応方法を知っていたとしても、何かのトラブルでうまく対処できない時もあります。緊急時にサポートがあると助かるでしょう。
標的型攻撃メールによって個人情報が漏えいした場合、謝罪や賠償が必要となり大きな損失となります。普段から安易に添付ファイルやリンクを開かないように気を付けることと、もし開いてしまった場合は、速やかにネットワークを切り、セキュリティ担当者に連絡することを忘れないでください。
事業活動のリスクやトラブルへの備えをご検討中の方へ
Bizサポートプランでは、あらゆる経営リスクから事業者をお守りするための3つの保険をご用意しております。USEN少額短期保険のご契約者さま限定の特別な内容となります。
- カスタマーハラスメント保険
お店を苦しめる悪質クレーマーには弁護士が法的解決に向けてご支援いたします! - 雇用トラブル保険
防ぎきれない従業員トラブル――解決に向けた費用を補償いたします! - サイバーリスク保険
面倒な告知書が不要の中小企業のサイバー保険。事故対応支援付き!
店舗保険のお役立ち情報
保険料シミュレーション
業種別にさまざまなプランの保険料をシミュレーションすることができます。
