布施木君、「人事通達」が添付ファイル付きメールで送られてきたぞ

企業で起こりうるセキュリティにまつわるさまざまなトラブルについて、茂礼手課長と部下の布施木さんの会話形式で、わかりやすく説明する本連載。第5回のテーマは「添付ファイル付きの標的型攻撃メール」。茂礼手課長に、「人事通達」という件名のメールがファイルが添付された形で届いたようです。

ある日のオフィスにて

誰でも「標的型攻撃」のターゲットになる可能性がある

茂礼手課長、今回はメールの添付ファイルから怪しいメールに気づいて、被害を未然に防ぐことができたようですね。

サイバー攻撃、特に、特定の企業や組織、人物を標的にした「標的型攻撃」は依然として数多く確認されており、国内では、2016年に警察が連携事業者等から報告を受けたものだけで4,046件の標的型攻撃が発生しています。

いかにも業務に関係ありそうな内容で、メール受信者を信じ込ませ、URLをクリックさせたり、添付ファイルを開かせたりすることでウイルスに感染させようとするのが、標的型攻撃の主な手口。ウイルスに感染すると、社内ネットワークに感染を拡大し、社内に保存されている機密情報にアクセス、外部に盗み出されるおそれがあります。

また、関連会社やサプライチェーンにある取引先が、侵入のための踏み台として狙われる可能性もあります。侵入を許し、実際に業務でやり取りしているメールをコピーされ、次の攻撃に悪用されるケースもあるのです。

攻撃に使われる添付ファイルは、ウイルスに感染するような悪意あるコードが仕込まれていることが多いです。Officeソフトの「マクロ」機能を悪用してウイルスに感染するよう細工が施されているケースや、Microsoft OfficeやAdobe Readerをはじめとするソフトウェアの脆弱性を悪用し、ファイルを開いただけでウイルスに感染させるようなケースも確認されています。

個人としての標的型攻撃の対策は、メールの取り扱いに気をつけることです。今回のように、「通常の業務のやり取りのフロー」を意識していることで、それとは異なるメールを「怪しい」と疑うことができる場合があります。また、少しでも不審な点があれば、メールの送信元に電話で確認するといった方法が有効です。

また、パソコンやスマートフォンは、常にソフトウェアを最新の状態にしておき、脆弱性を解消することが大事です。そして、IDやパスワードの設定、管理も厳重に行うようにしましょう。

最後に、怪しい添付ファイルを開いてしまったり、何か普段と違うことを感じたりしたら、すぐに上司や情シス部門に連絡、相談しましょう。

なお、メールの取り扱いやパソコンの脆弱性対策、ID/パスワードに関する注意点については、以下の「セキュリティ7つの習慣・20の事例」も参照してください。

• 習慣1(ソフトウェアアップデートで最新の状態にしましょう)
• 習慣3(IDとパスワードを強くしましょう)
• 習慣4(知らない人からのメール・LINE、チャットに注意しましょう)
• 習慣7(万が一、問題が起きた時は早めに連絡・相談をしましょう)