そのメール本当に信用してもいいんですか? ~標的型サイバー攻撃メールの手口と対策~

IPA Channel
22 May 201709:34

Summary

TLDR社長専務の最終日に、情報セキュリティ強化の習慣を身につけるために、セキュリティコンサルタントの田口さんが招かれ、標的型サイバー攻撃メールの訓練が行われた。標的型攻撃は、企業や個人から機密情報を盗むもので、進化し続ける脅威となっている。特に、悪意のある添付ファイルが付いたメールが中心であり、国内外のフリーメールアドレスが7割を占めている。従業員には、怪しいメールを見分けることを教える訓練が行われ、実際に訓練用の偽物のウイルスが仕込まれたメールが送り交わされる。この訓練を通じて、従業員は標的型攻撃メールに対する認識を高め、組織内での情報共有と対策の重要性を学ぶ。また、ソフトウェアの最新保ち、ウイルス対策ソフトの導入、添付ファイルやURLの注意深い扱い、そして従業員の意識改革が求められる。IPAは、情報セキュリティマネジメント試験を行っており、企業秘密を扱う業務の人々のスキルを認定する。最終的に、誰もが安心して暮らせる信頼できるIT社会を実現する目指す。

Takeaways

  • 📧 ターゲット型サイバー攻撃は、特定の企業や人から機密情報を抜き取ることを目的とした脅威です。
  • 🔍 標的型攻撃メールは、悪意のある添付ファイルや、記載されたURLを通じてウイルスを感染させる手法が中心です。
  • 💡 標的型攻撃メールの発見が困難なのは、感染しても本人が気づかないことと、企業の情報が無意識に漏洩される可能性があるからです。
  • 📈 悪意のある添付ファイルが添付されたメールが標的型攻撃の主要な形態であり、実行ファイルとオフィス文書ファイルが注意が必要です。
  • 📨 標的型攻撃メールの送信元は、フリーメールアドレスが7割を占めており、ビジネスでの使用は注意が必要です。
  • 👀 従業員には、怪しいメールを認識し、疑いを持つことが求められます。
  • 📚 実践的な訓練を通じて、従業員が標的型攻撃メールを見分け、対処する方法を学ぶことができます。
  • 🚫 従業員は、添付ファイルを軽々しく開いたり、本文内のURLをクリックしないでください。
  • 🛡️ ソフトウェアの最新保ち、ウイルス対策ソフトの導入、そして定義ファイルの更新が、標的型攻撃への基本的な対策です。
  • 👥 組織内での情報共有と分析、そして標的型攻撃への体制を準備・維持することが重要です。
  • 📢 不審なメールに気づいた従業員は、組織で定められたルールに従って、迅速に情報窓口に報告することが求められます。

Q & A

  • 標的型サイバー攻撃とは何ですか?

    -標的型サイバー攻撃とは、特定の企業や個人から機密情報を抜き取ることを目的としたサイバー攻撃です。手口は日々進化しており、企業にとって深刻な脅威となっています。

  • 標的型攻撃メールの特徴は何ですか?

    -標的型攻撃メールは、メールの本文や添付ファイル名で受信者の興味を引き、添付ファイルを開かせることで脆弱性を悪用してウイルスに感染させる特徴があります。また、感染しても本人が気づきませんので発見が難しいという特徴があります。

  • 標的型攻撃メールの添付ファイルの種類は何ですか?

    -標的型攻撃メールの添付ファイルは、実行ファイルがほぼ半数、オフィス文書ファイルが約30%を占めています。これらのファイルには特に注意が必要です。

  • 標的型攻撃メールの送信元アドレスは何ですか?

    -標的型攻撃メールの送信元アドレスは、国内外のフリーメールが7割を占めており、ビジネスでフリーメールを使用するケースも多いため注意が必要です。

  • 従業員が標的型攻撃メールに対抗するために何をすべきですか?

    -従業員はまず不審なメールに気づくことから始め、組織内で情報共有を行い、分析を行う必要があります。また、標的型攻撃メールの見分け方をマスターし、怪しいメールには開かず、クリックしないなどの意識改革が必要です。

  • 企業が標的型攻撃に対してどのような対策を講じるべきですか?

    -企業はまずソフトウェアを最新に保ち、ウイルス対策ソフトを導入し、定義ファイルを常に最新の状態に保つことが重要です。また、添付ファイルを安易に開かず、本文中のURLを安直にクリックしないなど従業員の意識改革も求められます。

  • 標的型攻撃メールの訓練で何を学ぶことができますか?

    -標的型攻撃メールの訓練では、従業員が実際に怪しいメールを受信し、どのように対応すべきかを学ぶことができます。また、訓練結果を組織全体で共有し、意識改革を促進することができます。

  • 情報セキュリティマネジメント試験とは何ですか?

    -情報セキュリティマネジメント試験は、企業秘密を扱う業務者が備えるべきスキルを認定する試験です。企業活動において、情報セキュリティに精通した人材を育成することができます。

  • IPAとは何ですか?

    -IPAとは、独立行政法人情報処理推進機構の略で、誰もが安心して暮らせる信頼できるIT社会の実を目指しています。また、様々な資料の整備や試験の実施など、情報セキュリティに関する支援活動も行っています。

  • 標的型攻撃メールの訓練で使用されるウイルスは本物ですか?

    -訓練で使用されるウイルスは偽物であり、本物のウイルスではありません。しかし、テ스트ファイルが開かれた場合、それはウイルスに感染したことに同じ意味があります。

  • 標的型攻撃メールの訓練で従業員に何を伝える必要がありますか?

    -従業員には、怪しいメールを認識し、組織で定められた運用ルールに従って、速やかに情報窓口に報告することが重要です。また、1人の安易な判断で会社全体を危機に晒すことを避けるために、全員が認識することが必要です。

  • 標的型攻撃メールをどのように見分けますか?

    -メールの本文や添付ファイル名、送信元アドレスなどをよく観察し、怪しそうな点を注意深くチェックします。また、フリーメールアドレスからのビジネスメールや、見慣れない圧縮形式の添付ファイルなどには特に注意が必要です。

Outlines

00:00

😀 標的型サイバー攻撃のトレーニング

今日は社長専務が情報セキュリティ強化の最終日に、セキュリティコンサルタントの田口さんを招いて標的型サイバー攻撃メールの訓練を行いました。標的型攻撃は企業や個人から機密情報を抜き取ることを目的とした脅威で、特に標的型攻撃メールが中心的です。このトレーニングでは、悪意のある添付ファイルやフリーメールアドレスからのメールなど、標的型攻撃メールの特徴や見分け方を従業員に伝授し、実際に訓練用の偽物のウイルスを含んだメールを送り、従業員がどのように対応するかを確認しました。

05:01

😨 標的型攻撃メールの対策と意識改革

標的型攻撃メールの対策として、ソフトウェアの最新維持、ウイルス対策ソフトの導入、添付ファイルやURLの注意深い扱いが重要です。また、従業員の意識改革も求められます。1人の従業員が安易な判断で会社全体を危険にさらす可能性があるため、全員がその認識を持ち、不審なメールに気づいた場合は組織の運用ルールに従って報告することが求められます。本日のトレーニングは、従業員がどのように判断し行動を起こしたかを検証し、組織全体の訓練として活用することが望まれます。IPAでは、情報セキュリティマネジメント試験も行っており、企業秘密を取り扱う業務者向けのスキル認定試験です。

Mindmap

Keywords

💡情報セキュリティ

情報セキュリティとは、企業や個人の機密情報を保護する活動の総称です。ビデオでは、標的型攻撃メールなどによって情報漏洩やウイルス感染などのリスクを防ぐ方法が説明されています。

💡標的型攻撃

特定の企業や個人を狙ったサイバー攻撃の手法です。ビデオでは、標的型攻撃メールが中心として、機密情報を抜き取る危険性について語られています。

💡ウイルス

コンピュータウイルスは、プログラムやデータを破壊する可能性のある悪意のあるソフトウェアです。ビデオでは、添付ファイルからウイルスに感染し、情報が漏洩するリスクについて触れられています。

💡添付ファイル

メールに添付されるファイルで、悪意のあるコードを含む可能性があります。ビデオでは、添付ファイルが標的型攻撃の手段として使用される例が説明されています。

💡メールの見分け方

偽物のウイルスを使用した訓練を通じて、従業員が怪しいメールを識別する能力を身につけることが重要です。ビデオでは、メールの本文や添付ファイルの種類など、注意点が紹介されています。

💡情報共有

組織内で情報を共有することは、標的型攻撃の早期発見と対策に不可欠です。ビデオでは、従業員が疑わしいメールに気づいたら、組織内の窓口に報告することが強調されています。

💡意識改革

従業員のセキュリティ意識を高めることです。ビデオでは、1人の安易な判断で会社全体が危険にさらされる可能性があると示唆し、全員が認識することが求められています。

💡運用ルール

組織で定められたルールに従って疑わしいメールを報告することが、標的型攻撃の予防に役立ちます。ビデオでは、従業員が運用ルールに従って行動することが重要とされています。

💡ソフトウェアの最新化

ソフトウェアを最新の状態に保つことは、ウイルス対策の基本です。ビデオでは、標的型攻撃対策の第一歩として、ソフトウェアのアップデートが重要だと説明されています。

💡ウイルス対策ソフト

ウイルス対策ソフトは、コンピュータからウイルスを検出して除去するプログラムです。ビデオでは、ウイルス対策ソフトの導入と定義ファイルの最新維持が、標的型攻撃から守るための重要なステップです。

💡IPA

IPAとは、独立行政法人情報処理推進機構の略で、日本の情報セキュリティに関する推進団体です。ビデオでは、IPAが提供する資料や試験、資格について触れられており、企業活動における情報セキュリティの重要性が強調されています。

Highlights

今日は標的型サイバー攻撃メール訓練を行います。

標的型サイバー攻撃は特定の企業や人から機密情報を抜き取ることを目的としています。

標的型攻撃メールは、悪意のある添付ファイルが付随する形式が中心です。

メールの本文に記載されたURLからウイルスを感染させるケースもあります。

実行ファイルとオフィス文書ファイルは特に注意が必要です。

国内外のフリーメールアドレスが標的型攻撃メールの7割を占めています。

従業員には標的型攻撃メールの見分け方をマスターさせる必要があります。

訓練では、実際に従業員にウイルスを仕込んだメールを送りますが、これは偽物のウイルスです。

井上さんには中途採用の履歴書を添付したメールが送られ、日本語の誤りから怪しさを疑う訓練が行われます。

久保田さんは得意先からの発注メールを受信し、フリーメールアドレスからの発注に疑問を持つ訓練が行われます。

江島さんは英語の問い合わせメールを受け取り、差し出し人と本文のアドレスが異なることに気づく訓練が行われます。

しのさんには添付ファイルではなく、ウイルスを仕込んだサイトへのURLが記載されたメールが送られ、怪しさを疑う訓練が行われます。

標的型攻撃の対策として、従業員が不審なメールに気づくことから始まる必要があります。

組織内での情報共有と分析が重要です。また、組織的な体制を準備し維持することが求められます。

ソフトウェアの最新保ち、ウイルス対策ソフトの導入、そして添付ファイルやURLの注意が必要です。

従業員の意識改革が重要で、1人の安易な判断が会社全体に影響を及ぼす可能性があることを認識させる必要があります。

不審なメールに気づいた従業員は、組織で定められた運用ルールに従い、情報の集約と報告を行う必要があります。

本日の訓練は、従業員の意識向上に大きく貢献し、組織全体の訓練として活用されるべきです。

IPAでは、情報セキュリティマネジメント試験を行っており、企業秘密を扱う業務者にとって必要なスキルを認定しています。

Transcripts

play00:08

社長専務情報セキュリティ強化習慣の最終

play00:12

日である本日セキュリティコンサルタント

play00:14

の田口さんお招きしこれから標的型

play00:17

サイバー攻撃メール訓練を行い

play00:25

ます今日はお招きいただきありがとう

play00:28

ございます早速標的型サイバー攻撃の手口

play00:31

と最近の動向をご紹介しましょう標的型

play00:35

サイバー攻撃もうご存知かと思いますが

play00:38

特定の企業や人から機密情報を抜き取る

play00:41

ことですその手口は日々進化しており企業

play00:44

にとって大変な脅威となっていますその

play00:47

中心は標的型攻撃メールですメールの本文

play00:51

や添付ファイル名で受信者の興味を引き

play00:54

添付ファイルを開かせます脆弱性を悪用し

play00:57

てウイルスに感染させるのです

play01:00

標的型サイバー攻撃の発見が難しいのは

play01:03

ウイルスに感染しても本人は気づきません

play01:06

そして知らないうちに企業の重要な情報が

play01:10

抜き取られてしまうのです

play01:14

恐ろしいそれではここで最近のデータを見

play01:17

ていただき

play01:18

ましょうまず標的型攻撃メールの種類です

play01:23

ほとんどが悪意のある添付ファイルがつい

play01:26

たメールですメールの本文中にURリンク

play01:30

を記載しそのサイトからウイルスを感染さ

play01:33

せるケースもあり

play01:34

ます中心となる添付ファイルの種類を見て

play01:37

みましょう実行ファイルがほぼ半数

play01:41

オフィス文書ファイルが約30%を占めて

play01:44

いますこれらには特に注意が必要

play01:47

です次に標的型攻撃メールの送信元の

play01:52

アドレスを見てみましょう国内外のフリー

play01:55

メールがおよそ7割を占めています

play01:58

ビジネスでフリーメールを使うケースは

play02:00

少ないので注意しなくてはいけませ

play02:03

んまず従業員の方には標的型攻撃メールの

play02:08

見分け方をしっかりマスターしていただく

play02:10

必要がありますでも標的型攻撃メールか

play02:13

どうか我々が見分けるのはなかなか難しい

play02:16

ですよねそこで今日はこれから実践的な

play02:19

訓練を行いたいと思いますよろしくお願い

play02:22

play02:23

ます従業員には何も知らせてありません

play02:27

現在通常の業務を行っています

play02:31

今から従業員の方1人1人にメールを送り

play02:34

ますメールの添付ファイルにはウイルスが

play02:36

仕込んでありますウイルス本物ではあり

play02:39

ません訓練用の偽物のウイルスです

play02:43

ああ偽物ですがもしテプファイルを開いて

play02:47

しまえばそれはウイルスに感染したことと

play02:50

同じ意味になり

play02:51

ますまず最初は人事の方ですね井上です

play02:56

入社2年目ですそれではメールを送ります

play03:00

添付ファイルは中途採用の履歴者にしまし

play03:05

たん中途採用

play03:11

規模メールで送ってくるなんて珍しいな

play03:15

確かに今中途採用募集してる

play03:21

けどまずは履歴書にご覧

play03:26

くさいこいつ日本語うまくかけねえの

play03:32

ビンゴ

play03:33

え彼ファイルを開きまし

play03:38

た文面をよく見て欲しかったですねほら

play03:42

ここ日本語が変ですよねそれに気づいたら

play03:47

怪しいメールである可能性を疑わなくては

play03:50

いけませんでしたなるほど

play03:52

これでウイルスに感染しました

play03:56

ほらこれは本社の社員の全個人情報です

play04:04

恐ろしい次は営業さんですね久保田です

play04:09

あいつなら大丈夫

play04:12

だろう今度はこれで行き

play04:15

ますお発注メールん得意先の時さんから

play04:21

発注

play04:24

だ今回は偉く大量の注文だな

play04:28

ラッキー

play04:31

ビンゴ開きまし

play04:35

たよく見てください使われているのは

play04:39

フリーメールアドレスです企業官取引で

play04:43

フリーメールを使った注文が来ることは

play04:45

まずないので気づくべきでしたこれで本社

play04:49

の顧客名簿が全て流出し

play04:54

ます次は技術部ですね江島ですあいつは

play05:00

優秀だから

play05:02

な今度は英語で言ってみ

play05:05

ましょうん新製品の問い合わせ

play05:10

かあれ聞いたことない会社だ

play05:15

なまあ問い合わせには速攻で答えるのが

play05:18

うちのMODだ

play05:20

から

play05:24

ビンゴよく見て

play05:27

ください差し出し人と本文のアドレスが

play05:30

違います添付ファイルの圧縮形式も見慣れ

play05:34

ないものには注意が必要ですこれで本社の

play05:38

技術情報が抜き取られれます大丈夫暗号

play05:42

化してやるからそのパスワードメールに

play05:45

記載されてますね

play05:48

え次はシステム部ですSEのしの

play05:54

だ彼女には添付ファイルではなくウイルス

play05:59

を押し込んだサイトへのURLを本文中に

play06:01

入れてみ

play06:02

ましょうんこれ

play06:09

怪しい

play06:11

ああシステム管理者をよった標的型攻撃

play06:14

メールね試験みんなに知らせない

play06:19

とあしの田さんから1000メールが来

play06:23

ました今来たメールには気をつつけるよう

play06:26

play06:27

とおおじゃあこれ

play06:31

はんセキュリティ注意換

play06:36

期今のメールについてね出口解説の添付

play06:42

ファイル

play06:44

ビンゴ開きまし

play06:47

た全滅だよ油断適ですね標的型攻撃の対策

play06:54

はまず従業員の皆さんが不審なメールに

play06:57

気づくことから始まります

play07:00

そこで攻撃対象であることを認識し組織内

play07:04

でしっかり情報共有をし分析を行うことが

play07:07

必要

play07:08

です標的型攻撃は長期に渡ることが多いの

play07:11

で組織的な体制を準備しその体制を維持し

play07:15

ていかなくてはいけません我々はまず何

play07:19

から始めればいいですか1ソフトウェアを

play07:23

最新に保つ2ウイルス対策ソフトを導入し

play07:28

定義ファイルも常に最新の状態にする3

play07:32

添付ファイルを安易に開かない本文中の

play07:35

URLを安直にクリックしないこの3つは

play07:39

まず行って

play07:41

くださいあとは従業員の意識改革ですね

play07:45

1人の安易な判断で会社全体を危機に

play07:48

落とし入れことを全員が認識することです

play07:52

標的型攻撃メールは1人でも気づくことが

play07:55

できれば他の人に届いた標的型攻撃メも

play08:00

発見できる可能性が高くなりますそのため

play08:04

不審なメールに気づいた人は組織で定め

play08:06

られている運用ルールに従い速やかに情報

play08:09

を集約している窓口に報告することが重要

play08:15

です社員の意識を高めるためにも本日の

play08:18

訓練は大変有意義だったと思います彼らが

play08:22

どのように判断しどのように行動を取った

play08:25

かをしっかりと検証し他の従業員とも共有

play08:29

して組織全体の訓練として活用して

play08:32

くださいありがとうございました本日は

play08:35

本当に勉強になりましたまたお願いします

play08:38

こちら

play08:40

こそすいません車がパンクしてて送りまし

play08:44

たということ

play08:48

は今の時代人もメールもまず疑ってかから

play08:52

ないと

play08:55

ねIPAでは型撃す様々な資料をご用意し

play09:01

ています是非対策にお役立て

play09:04

くださいまたIPAでは情報セキュリティ

play09:08

マネジメント試験を行っています企業秘密

play09:12

を取り扱う業務の方が備えるべきスキルを

play09:15

認定する試験です是非本試験を受けこれ

play09:19

からの企業活動にお役立て

play09:22

ください私たちIPAは誰もが安心して

play09:26

暮らせる頼れるIT社会の実を目指し

play09:32

ます

Browse More Related Video

デモで知る!標的型攻撃によるパソコン乗っ取りの脅威と対策

あなたの組織が狙われている!-標的型攻撃 その脅威と対策-

ウイルスはあなたのビジネスもプライベートも狙っている!

見えざるサイバー攻撃 ~標的型サイバー攻撃の組織的な対策~

今、そこにある脅威〜組織を狙うランサムウェア攻撃〜

What’s BEC ? 〜ビジネスメール詐欺 手口と対策 〜【日本語字幕版】

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
情報セキュリティサイバー攻撃メール対策企業セキュリティ教育訓練ウイルス対策情報共有組織体制個人情報予防措置
Do you need a summary in English?