編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

従業員に負担をかけない標的型メール攻撃対策の実践 - (page 2)

河野省二(ディアイティ)

2016-10-07 07:00

標的型メールをなくすための対策を考える

 標的型メールとはどのようなものか、まずはスパムメールの一部であるということです。つまり、スパムメールがゼロになれば標的型メールもゼロになります。

 最初にやるべきは、スパムメール対策です。スパムメール対策で効果的なのはフィルタリングサービスの活用です。多くのメールを取り扱っているメールサービスは、スパムメールフィルタの情報をたくさん持っています。GmailやOutlook.comではスパムがほとんど来ません。

 なぜなら、スパムメールの特性のひとつである「1つのメールアドレスからたくさんのメールを出している」という状況をサービスプロバイダーとして把握しやすいからです。つまり、自社でメールサービスを立ち上げるのではなく、大手のメールサービスを使うというのも1つの対策になります。

 とはいうものの、巧妙にスパムフィルタを抜けてくる攻撃メールものがあるかもしれません。では、どのような攻撃をしてくるのでしょうか。その特徴を明確にし、適切な対策をすれば良いということになります。

(1)URLリンクが記載されている

 標的型メールにはフィッシングによってウイルスなどをダウンロードさせるためのURLが記載されています。HTMLメールでは、URLは偽装されて表示されているリンク先とは別のリンクに誘導される場合もあります。

(2)ファイルが添付されている

 標的型メールにはウイルスそのものもしくはウイルスを仕込んだファイルが添付されています。これらは偽装されて、ウイルスあるとわからない場合もあります。

 このような特徴は見た目にはわかりやすいのですが、一般的なメールでもリンクや添付書類は使われているために、利用者が判断することは難しいのです。

 このような偽装にだまされないための訓練として標的型メール攻撃判別トレーニングを実施するのですが、実際には利用者への負担が大きく、効果を得ることが難しいのです。

 組織によってはファイルを開いてしまったり、リンクをクリックしてしまったりした従業員に対して罰則を与えているところもあるようですが、これは本来の目的である事業継続やビジネスの拡大の阻害につながるため、推奨できません。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]