標的型メール攻撃への対応【Pマーク取得の基礎知識】
依然として標的型メール攻撃によって会社の重要な情報が盗まれるという事件が頻発しています。
「標的型メール攻撃」とは情報を不正取得する目的で送られてくる電子メールのことで、一般的には受信者が業務に関係する正常なメールだと思って開封してしまうように作り込まれたマルウェア付きのメールのことをいいます。プライバシーマーク(Pマーク)取得会社はこのような攻撃に十分に警戒しなければなりません。
標的型攻撃メールはウイルス対策ソフトの監視でも気づかれないことがあり、それゆえに被害が知らぬ間に拡散されてしまうこともありえます。
また同じプライバシーマーク(Pマーク)取得会社内の5人の業務担当者にメールが送られてきたとして、4人が不審であると気づいて正しい対応をしたとしても、残りの1人がそれに気づかずに感染してしまった場合、結局は会社全体のネットワークに被害が及ぶ、あるいは取得している個人情報などが流出して会社全体に損害が及ぶということになりかねません。
プライバシーマーク(Pマーク)取得会社としては会社として標的型メール攻撃に対応し、また個々の従業員にその対応方法を周知させなければなりません。
各自は会社のルールに従って速やかに社内責任者に報告する
もし標的型攻撃メールを受信したなら、それを受信した業務担当者個人は自己判断や自己流の対策で処理しようとするのではなく、会社が定めたルールに従って対応し、速やかに社内の責任者に報告すべきです。
報告する必要があるのはそのような危険なメールに安全に対応するためですが、ほかの所にも同様のメールが届いていないかを迅速に確認することを可能にするためでもあります。
不審なメールを受信したならくれぐれもそこに添付されたファイルを開いたりURLをクリックしたりしないようにしてください。
同様のメールがほかに届いていないかを確認する
複数のメールアカウントに同様の攻撃メールが届いている可能性があります。プライバシーマーク(Pマーク)取得会社においてはシステム担当者がほかに不審なメールが届いていないかをメールサーバのログなどによって確認する必要があります。
メールの添付ファイルが開かれたりしていないかを確認する
標的型攻撃メールを受信したすべての端末においてその添付ファイルが開かれたりURLにアクセスされたりしていないかを確認する必要があります。
標的型メール攻撃は常に手口を変えて攻撃をしかけてきます。このような攻撃に対応するためにも日ごろから攻撃の手法について勉強し、実際にメールが届いたときにすぐに攻撃メールであることを見分けられるようにしておくことが重要です。届いたメールが標的型攻撃メールかどうか判別できないときはIPAの相談窓口を利用して確認することもできます。
またウイルス対策ソフトを常に最新の状態に更新しておくことも重要ですが、この点はプライバシーマーク(Pマーク)取得会社として会社で定めた規定に従って運用することができるでしょう。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
