標的型メールをなくすための対策を考える
標的型メールとはどのようなものか、まずはスパムメールの一部であるということです。つまり、スパムメールがゼロになれば標的型メールもゼロになります。
最初にやるべきは、スパムメール対策です。スパムメール対策で効果的なのはフィルタリングサービスの活用です。多くのメールを取り扱っているメールサービスは、スパムメールフィルタの情報をたくさん持っています。GmailやOutlook.comではスパムがほとんど来ません。
なぜなら、スパムメールの特性のひとつである「1つのメールアドレスからたくさんのメールを出している」という状況をサービスプロバイダーとして把握しやすいからです。つまり、自社でメールサービスを立ち上げるのではなく、大手のメールサービスを使うというのも1つの対策になります。
とはいうものの、巧妙にスパムフィルタを抜けてくる攻撃メールものがあるかもしれません。では、どのような攻撃をしてくるのでしょうか。その特徴を明確にし、適切な対策をすれば良いということになります。
(1)URLリンクが記載されている
標的型メールにはフィッシングによってウイルスなどをダウンロードさせるためのURLが記載されています。HTMLメールでは、URLは偽装されて表示されているリンク先とは別のリンクに誘導される場合もあります。
(2)ファイルが添付されている
標的型メールにはウイルスそのものもしくはウイルスを仕込んだファイルが添付されています。これらは偽装されて、ウイルスあるとわからない場合もあります。
このような特徴は見た目にはわかりやすいのですが、一般的なメールでもリンクや添付書類は使われているために、利用者が判断することは難しいのです。
このような偽装にだまされないための訓練として標的型メール攻撃判別トレーニングを実施するのですが、実際には利用者への負担が大きく、効果を得ることが難しいのです。
組織によってはファイルを開いてしまったり、リンクをクリックしてしまったりした従業員に対して罰則を与えているところもあるようですが、これは本来の目的である事業継続やビジネスの拡大の阻害につながるため、推奨できません。
