そのメール本当に信用してもいいんですか? ~標的型サイバー攻撃メールの手口と対策~
Summary
TLDR社長専務の最終日に、情報セキュリティ強化の習慣を身につけるために、セキュリティコンサルタントの田口さんが招かれ、標的型サイバー攻撃メールの訓練が行われた。標的型攻撃は、企業や個人から機密情報を盗むもので、進化し続ける脅威となっている。特に、悪意のある添付ファイルが付いたメールが中心であり、国内外のフリーメールアドレスが7割を占めている。従業員には、怪しいメールを見分けることを教える訓練が行われ、実際に訓練用の偽物のウイルスが仕込まれたメールが送り交わされる。この訓練を通じて、従業員は標的型攻撃メールに対する認識を高め、組織内での情報共有と対策の重要性を学ぶ。また、ソフトウェアの最新保ち、ウイルス対策ソフトの導入、添付ファイルやURLの注意深い扱い、そして従業員の意識改革が求められる。IPAは、情報セキュリティマネジメント試験を行っており、企業秘密を扱う業務の人々のスキルを認定する。最終的に、誰もが安心して暮らせる信頼できるIT社会を実現する目指す。
Takeaways
- 📧 ターゲット型サイバー攻撃は、特定の企業や人から機密情報を抜き取ることを目的とした脅威です。
- 🔍 標的型攻撃メールは、悪意のある添付ファイルや、記載されたURLを通じてウイルスを感染させる手法が中心です。
- 💡 標的型攻撃メールの発見が困難なのは、感染しても本人が気づかないことと、企業の情報が無意識に漏洩される可能性があるからです。
- 📈 悪意のある添付ファイルが添付されたメールが標的型攻撃の主要な形態であり、実行ファイルとオフィス文書ファイルが注意が必要です。
- 📨 標的型攻撃メールの送信元は、フリーメールアドレスが7割を占めており、ビジネスでの使用は注意が必要です。
- 👀 従業員には、怪しいメールを認識し、疑いを持つことが求められます。
- 📚 実践的な訓練を通じて、従業員が標的型攻撃メールを見分け、対処する方法を学ぶことができます。
- 🚫 従業員は、添付ファイルを軽々しく開いたり、本文内のURLをクリックしないでください。
- 🛡️ ソフトウェアの最新保ち、ウイルス対策ソフトの導入、そして定義ファイルの更新が、標的型攻撃への基本的な対策です。
- 👥 組織内での情報共有と分析、そして標的型攻撃への体制を準備・維持することが重要です。
- 📢 不審なメールに気づいた従業員は、組織で定められたルールに従って、迅速に情報窓口に報告することが求められます。
Q & A
標的型サイバー攻撃とは何ですか?
-標的型サイバー攻撃とは、特定の企業や個人から機密情報を抜き取ることを目的としたサイバー攻撃です。手口は日々進化しており、企業にとって深刻な脅威となっています。
標的型攻撃メールの特徴は何ですか?
-標的型攻撃メールは、メールの本文や添付ファイル名で受信者の興味を引き、添付ファイルを開かせることで脆弱性を悪用してウイルスに感染させる特徴があります。また、感染しても本人が気づきませんので発見が難しいという特徴があります。
標的型攻撃メールの添付ファイルの種類は何ですか?
-標的型攻撃メールの添付ファイルは、実行ファイルがほぼ半数、オフィス文書ファイルが約30%を占めています。これらのファイルには特に注意が必要です。
標的型攻撃メールの送信元アドレスは何ですか?
-標的型攻撃メールの送信元アドレスは、国内外のフリーメールが7割を占めており、ビジネスでフリーメールを使用するケースも多いため注意が必要です。
従業員が標的型攻撃メールに対抗するために何をすべきですか?
-従業員はまず不審なメールに気づくことから始め、組織内で情報共有を行い、分析を行う必要があります。また、標的型攻撃メールの見分け方をマスターし、怪しいメールには開かず、クリックしないなどの意識改革が必要です。
企業が標的型攻撃に対してどのような対策を講じるべきですか?
-企業はまずソフトウェアを最新に保ち、ウイルス対策ソフトを導入し、定義ファイルを常に最新の状態に保つことが重要です。また、添付ファイルを安易に開かず、本文中のURLを安直にクリックしないなど従業員の意識改革も求められます。
標的型攻撃メールの訓練で何を学ぶことができますか?
-標的型攻撃メールの訓練では、従業員が実際に怪しいメールを受信し、どのように対応すべきかを学ぶことができます。また、訓練結果を組織全体で共有し、意識改革を促進することができます。
情報セキュリティマネジメント試験とは何ですか?
-情報セキュリティマネジメント試験は、企業秘密を扱う業務者が備えるべきスキルを認定する試験です。企業活動において、情報セキュリティに精通した人材を育成することができます。
IPAとは何ですか?
-IPAとは、独立行政法人情報処理推進機構の略で、誰もが安心して暮らせる信頼できるIT社会の実を目指しています。また、様々な資料の整備や試験の実施など、情報セキュリティに関する支援活動も行っています。
標的型攻撃メールの訓練で使用されるウイルスは本物ですか?
-訓練で使用されるウイルスは偽物であり、本物のウイルスではありません。しかし、テ스트ファイルが開かれた場合、それはウイルスに感染したことに同じ意味があります。
標的型攻撃メールの訓練で従業員に何を伝える必要がありますか?
-従業員には、怪しいメールを認識し、組織で定められた運用ルールに従って、速やかに情報窓口に報告することが重要です。また、1人の安易な判断で会社全体を危機に晒すことを避けるために、全員が認識することが必要です。
標的型攻撃メールをどのように見分けますか?
-メールの本文や添付ファイル名、送信元アドレスなどをよく観察し、怪しそうな点を注意深くチェックします。また、フリーメールアドレスからのビジネスメールや、見慣れない圧縮形式の添付ファイルなどには特に注意が必要です。
Outlines
😀 標的型サイバー攻撃のトレーニング
今日は社長専務が情報セキュリティ強化の最終日に、セキュリティコンサルタントの田口さんを招いて標的型サイバー攻撃メールの訓練を行いました。標的型攻撃は企業や個人から機密情報を抜き取ることを目的とした脅威で、特に標的型攻撃メールが中心的です。このトレーニングでは、悪意のある添付ファイルやフリーメールアドレスからのメールなど、標的型攻撃メールの特徴や見分け方を従業員に伝授し、実際に訓練用の偽物のウイルスを含んだメールを送り、従業員がどのように対応するかを確認しました。
😨 標的型攻撃メールの対策と意識改革
標的型攻撃メールの対策として、ソフトウェアの最新維持、ウイルス対策ソフトの導入、添付ファイルやURLの注意深い扱いが重要です。また、従業員の意識改革も求められます。1人の従業員が安易な判断で会社全体を危険にさらす可能性があるため、全員がその認識を持ち、不審なメールに気づいた場合は組織の運用ルールに従って報告することが求められます。本日のトレーニングは、従業員がどのように判断し行動を起こしたかを検証し、組織全体の訓練として活用することが望まれます。IPAでは、情報セキュリティマネジメント試験も行っており、企業秘密を取り扱う業務者向けのスキル認定試験です。
Mindmap
Keywords
💡情報セキュリティ
💡標的型攻撃
💡ウイルス
💡添付ファイル
💡メールの見分け方
💡情報共有
💡意識改革
💡運用ルール
💡ソフトウェアの最新化
💡ウイルス対策ソフト
💡IPA
Highlights
今日は標的型サイバー攻撃メール訓練を行います。
標的型サイバー攻撃は特定の企業や人から機密情報を抜き取ることを目的としています。
標的型攻撃メールは、悪意のある添付ファイルが付随する形式が中心です。
メールの本文に記載されたURLからウイルスを感染させるケースもあります。
実行ファイルとオフィス文書ファイルは特に注意が必要です。
国内外のフリーメールアドレスが標的型攻撃メールの7割を占めています。
従業員には標的型攻撃メールの見分け方をマスターさせる必要があります。
訓練では、実際に従業員にウイルスを仕込んだメールを送りますが、これは偽物のウイルスです。
井上さんには中途採用の履歴書を添付したメールが送られ、日本語の誤りから怪しさを疑う訓練が行われます。
久保田さんは得意先からの発注メールを受信し、フリーメールアドレスからの発注に疑問を持つ訓練が行われます。
江島さんは英語の問い合わせメールを受け取り、差し出し人と本文のアドレスが異なることに気づく訓練が行われます。
しのさんには添付ファイルではなく、ウイルスを仕込んだサイトへのURLが記載されたメールが送られ、怪しさを疑う訓練が行われます。
標的型攻撃の対策として、従業員が不審なメールに気づくことから始まる必要があります。
組織内での情報共有と分析が重要です。また、組織的な体制を準備し維持することが求められます。
ソフトウェアの最新保ち、ウイルス対策ソフトの導入、そして添付ファイルやURLの注意が必要です。
従業員の意識改革が重要で、1人の安易な判断が会社全体に影響を及ぼす可能性があることを認識させる必要があります。
不審なメールに気づいた従業員は、組織で定められた運用ルールに従い、情報の集約と報告を行う必要があります。
本日の訓練は、従業員の意識向上に大きく貢献し、組織全体の訓練として活用されるべきです。
IPAでは、情報セキュリティマネジメント試験を行っており、企業秘密を扱う業務者にとって必要なスキルを認定しています。
Transcripts
社長専務情報セキュリティ強化習慣の最終
日である本日セキュリティコンサルタント
の田口さんお招きしこれから標的型
サイバー攻撃メール訓練を行い
ます今日はお招きいただきありがとう
ございます早速標的型サイバー攻撃の手口
と最近の動向をご紹介しましょう標的型
サイバー攻撃もうご存知かと思いますが
特定の企業や人から機密情報を抜き取る
ことですその手口は日々進化しており企業
にとって大変な脅威となっていますその
中心は標的型攻撃メールですメールの本文
や添付ファイル名で受信者の興味を引き
添付ファイルを開かせます脆弱性を悪用し
てウイルスに感染させるのです
標的型サイバー攻撃の発見が難しいのは
ウイルスに感染しても本人は気づきません
そして知らないうちに企業の重要な情報が
抜き取られてしまうのです
恐ろしいそれではここで最近のデータを見
ていただき
ましょうまず標的型攻撃メールの種類です
ほとんどが悪意のある添付ファイルがつい
たメールですメールの本文中にURリンク
を記載しそのサイトからウイルスを感染さ
せるケースもあり
ます中心となる添付ファイルの種類を見て
みましょう実行ファイルがほぼ半数
オフィス文書ファイルが約30%を占めて
いますこれらには特に注意が必要
です次に標的型攻撃メールの送信元の
アドレスを見てみましょう国内外のフリー
メールがおよそ7割を占めています
ビジネスでフリーメールを使うケースは
少ないので注意しなくてはいけませ
んまず従業員の方には標的型攻撃メールの
見分け方をしっかりマスターしていただく
必要がありますでも標的型攻撃メールか
どうか我々が見分けるのはなかなか難しい
ですよねそこで今日はこれから実践的な
訓練を行いたいと思いますよろしくお願い
し
ます従業員には何も知らせてありません
現在通常の業務を行っています
今から従業員の方1人1人にメールを送り
ますメールの添付ファイルにはウイルスが
仕込んでありますウイルス本物ではあり
ません訓練用の偽物のウイルスです
ああ偽物ですがもしテプファイルを開いて
しまえばそれはウイルスに感染したことと
同じ意味になり
ますまず最初は人事の方ですね井上です
入社2年目ですそれではメールを送ります
添付ファイルは中途採用の履歴者にしまし
たん中途採用
規模メールで送ってくるなんて珍しいな
確かに今中途採用募集してる
けどまずは履歴書にご覧
くさいこいつ日本語うまくかけねえの
ビンゴ
え彼ファイルを開きまし
た文面をよく見て欲しかったですねほら
ここ日本語が変ですよねそれに気づいたら
怪しいメールである可能性を疑わなくては
いけませんでしたなるほど
これでウイルスに感染しました
ほらこれは本社の社員の全個人情報です
恐ろしい次は営業さんですね久保田です
あいつなら大丈夫
だろう今度はこれで行き
ますお発注メールん得意先の時さんから
発注
だ今回は偉く大量の注文だな
ラッキー
ビンゴ開きまし
たよく見てください使われているのは
フリーメールアドレスです企業官取引で
フリーメールを使った注文が来ることは
まずないので気づくべきでしたこれで本社
の顧客名簿が全て流出し
ます次は技術部ですね江島ですあいつは
優秀だから
な今度は英語で言ってみ
ましょうん新製品の問い合わせ
かあれ聞いたことない会社だ
なまあ問い合わせには速攻で答えるのが
うちのMODだ
から
ビンゴよく見て
ください差し出し人と本文のアドレスが
違います添付ファイルの圧縮形式も見慣れ
ないものには注意が必要ですこれで本社の
技術情報が抜き取られれます大丈夫暗号
化してやるからそのパスワードメールに
記載されてますね
え次はシステム部ですSEのしの
だ彼女には添付ファイルではなくウイルス
を押し込んだサイトへのURLを本文中に
入れてみ
ましょうんこれ
怪しい
ああシステム管理者をよった標的型攻撃
メールね試験みんなに知らせない
とあしの田さんから1000メールが来
ました今来たメールには気をつつけるよう
に
とおおじゃあこれ
はんセキュリティ注意換
期今のメールについてね出口解説の添付
ファイル
ビンゴ開きまし
た全滅だよ油断適ですね標的型攻撃の対策
はまず従業員の皆さんが不審なメールに
気づくことから始まります
そこで攻撃対象であることを認識し組織内
でしっかり情報共有をし分析を行うことが
必要
です標的型攻撃は長期に渡ることが多いの
で組織的な体制を準備しその体制を維持し
ていかなくてはいけません我々はまず何
から始めればいいですか1ソフトウェアを
最新に保つ2ウイルス対策ソフトを導入し
定義ファイルも常に最新の状態にする3
添付ファイルを安易に開かない本文中の
URLを安直にクリックしないこの3つは
まず行って
くださいあとは従業員の意識改革ですね
1人の安易な判断で会社全体を危機に
落とし入れことを全員が認識することです
標的型攻撃メールは1人でも気づくことが
できれば他の人に届いた標的型攻撃メも
発見できる可能性が高くなりますそのため
不審なメールに気づいた人は組織で定め
られている運用ルールに従い速やかに情報
を集約している窓口に報告することが重要
です社員の意識を高めるためにも本日の
訓練は大変有意義だったと思います彼らが
どのように判断しどのように行動を取った
かをしっかりと検証し他の従業員とも共有
して組織全体の訓練として活用して
くださいありがとうございました本日は
本当に勉強になりましたまたお願いします
こちら
こそすいません車がパンクしてて送りまし
たということ
は今の時代人もメールもまず疑ってかから
ないと
ねIPAでは型撃す様々な資料をご用意し
ています是非対策にお役立て
くださいまたIPAでは情報セキュリティ
マネジメント試験を行っています企業秘密
を取り扱う業務の方が備えるべきスキルを
認定する試験です是非本試験を受けこれ
からの企業活動にお役立て
ください私たちIPAは誰もが安心して
暮らせる頼れるIT社会の実を目指し
ます
5.0 / 5 (0 votes)