コラム

 公開日: 2016-07-06  最終更新日: 2016-09-18

コストをかけない不審メール対策

先日、JTBが標的型攻撃メールの被害に遭い、最大で約793万件の個人情報が流出した可能性があると発表しました(その後、重複データが含まれていることが判明し、人数ベースで約679万人と訂正)。日本年金機構の情報流出事件も標的型攻撃メールがきっかけでした。また、他のコラムでも指摘の通り、ランサムウェアの被害も増加していますが、こちらも不審なメールの添付ファイルを不用意に展開したことに依るケースが多いです。
このように、不正アクセスや情報流出は、不審メールが原因となることが多くなっています。その理由は、ウィルスはネット上に公開、販売されているので簡単に入手でき、電子メールを何千件も送付することは負荷が高くなく、かつ1件でも展開してくれれば攻撃が成功するため、攻撃者にとっては手軽に実行できるからです。
今回はこうした不審メールに対して、セキュリティツール導入等のコストをかけずにどう対応すればいいのか、被害を最小化できるのかについて確認します。

対策1:メール受信時の確認(従業員のリテラシー向上)

一般企業や組織で行われるセキュリティ研修では、「不審なメールは開けないように」と教えられていると思います。しかし、何をもって「不審メール」と判断していますか、と聞かれた場合、その回答は個々人によって異なるでしょう。中には、全く判断基準がなく、何も考えずにメールを開けてしまう方も多いと思います。よって、第1の対策として、従業員の皆さんがメールを受信した際に、一瞬でいいので、確認する習慣をつけることが必要です。確認ポイントとして代表的なのは、以下の様な事象です。

1.差出人メールアドレスがおかしい
2.本文中のリンク先URLがおかしい
3.添付ファイルが実行ファイルやマクロのある文書ファイル
4.電子メールの件名や本文が日本語の言い回しとしておかしい
5.本文中のフォントや漢字表記がおかしい
6.公開メールアドレスに、目的と異なる件名や内容のメールが着信する

「1.差出人メールアドレスがおかしい」「2.本文中のリンク先URLがおかしい」について、メールでは簡単に表示内容を偽装することができます。マウスポインターを送信メールアドレスやリンク先URLに置くことで(決してクリックしないこと)、実際の内容が表示されるので、その内容を確認した上で然るべき対処を行うことが必要です。

「3.添付ファイルが実行ファイルやマクロのある文書ファイル」について、基本的には展開せずにセキュリティ担当者に報告するべきです。また、オフィスツールやPDFビューワーもマクロを実行しない設定にすることが必要です。添付ファイルについても拡張子やアイコンを偽装するケースもあるので、プロパティを確認する等の対応が必要です。

「4.電子メールの件名や本文が日本語の言い回しとしておかしい」「5.本文中のフォントや漢字表記がおかしい」について、以前は我々が日常使用する日本語という障壁が大きく、こうした観点で見分けることができましたが、最近は翻訳ソフトの精度も上がってきており、また、攻撃者がビジネスメールのサンプルを入手することで簡単に見分けがつかなくなってきております。ただきちんと確認すればやはり問題点が見えてくるものです。

「6.公開メールアドレスに、目的と異なる件名や内容のメールが着信する」について、従業員のメールアドレスは名刺交換等行わないと入手できませんが、自社サイト等で一般に公開されているメールアドレスであれば、関係の無い人々でも入手できます。攻撃者はこうしたメールアドレスに対して、その会社や組織の方々が関心を持ちそうな攻撃メールを送信してきます。例えば、日本年金機構の事件の場合、調達関連の受付用メールアドレスに対して「厚生年金基金制度の見直しについて」という件名の攻撃メールがきっかけでした。

対策2:不審メール受信時の報告徹底

不審メールを受信した場合、その場で破棄することで対応を終わらせるケースも散見されますが、セキュリティ担当者に必ず報告すべきです。不審メールは当該組織の幾つものメールアドレスに対して一斉送信され、自分以外の多くの従業員にも配信されている可能性が高いからです。
従業員は違和感や不審な点のあるメールを受信し、または添付ファイルやリンクをクリックした場合は決められた連絡先に必ず報告し、その指示に従うことが必要です。
一方、社内のセキュリティ担当者は連絡先を一本化して社内に公開するとともに、誰が対応しても一貫した対策が取れるよう、マニュアル等を整備することが重要です。また、不審メールの報告を受けたら全社に対して注意喚起を行なうとともに、定期的に不審メールの報告回数等の統計情報を公開し、従業員の意識醸成に努めることが必要です。

対策3:被害を回避、低減するためのシステム対応

以上の様な対応を行っても、不審メールによる攻撃を完全に防ぐことはできません。そのため、システム部門は社内情報システムの配置等について、簡単に情報流出させないようなシステム配置等を考慮する必要があります。
情報流出を目的とする攻撃の場合、まず狙われるのは顧客情報等を格納したデータベースです。こうしたデータベースに対して、外部から容易にアクセスできないよう、一般のPCが配置されているセグメントから堅固に切り分けたり、適切なアクセス制限を行なったりすることが必要です。その際には防御策を回避する運用が行われない様、業務上の利便性にも配慮する必要があります。
また、上記で述べた公開用アドレスへのメールについては展開せざるを得ない状況もあります。そのため、不審メールであっても社内にウィルスが蔓延する等の被害に遭わない様、社内ネットワークから分離した環境を整備し、安全性を検証する仕組みを構築することも検討すべきです。

対策4:通信等の監視

不審メールによる攻撃が行われると、外部攻撃者との通信が行われ、遠隔操作が行われたり、大量のデータファイルが送信されたりします。また、ネットワーク内部でも管理者用IDやパスワードを搾取するための活動が行われます。こうした活動を検知するためのシステム監視についても実施することで、被害を最小限に食い止めることが可能となります。その際にはポイントを絞って監視することで、システム部門の負荷が大きくなったり、注意力が散漫になったりしない様にすることが必要です。

対策5:被害発生に備えた体制や手順の整備

上述の通り、不審メールによる攻撃を完全に防止するのは難しいことです。もし不正アクセスや情報流出の兆候が発生した場合、被害を回避したり、低減したりするための対応を迅速に行うことが必要です。そのためには、対応手順や確認ポイントなどをマニュアル化し、有事の際にはそのマニュアルに従って対応することが必要です。マニュアル化する内容は以下の通りです。
・企業内、組織内の連絡体制の整備
・外部関係者(外部委託先、等)の連絡先のリスト化
・有事の際の問題の切り分けや対応等の手順書
・サービス停止などの判断基準や判断者、及び社内調整手順の策定

まとめ

今後も不審メールによる攻撃は後を絶たないことが想定されます。また、こうした不審メールを水際で完全に防止することは難しいと考えられます。不審メールによる攻撃を防止する第一の砦は個々の従業員であることを社内、組織内で認識することが重要です。また、システム部門も防御だけでなく、被害を受けた場合の対応についても事前に準備することが重要になります。

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ規程等の策定、改訂
・セキュリティ環境の調査と改善提案
・従業員に対するセキュリティ教育
・情報セキュリティ対策のマネジメント化支援
詳細は、弊社ホームページの「情報セキュリティ対策支援」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
パスワードの再確認~女性芸能人のデータ盗み見事件に関連して
イメージ

先日、複数の女性芸能人のメールサービスやデータ保存サービスなどに不正に接続し、保存されたメールや写真データ...

[ セキュリティ ]

マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ