News
依然として増え続ける標的型メール攻撃
標的型メール攻撃の状況
令和3年3月に警察庁が発表した前年における標的型メール攻撃の件数は4,119件と、この数年では若干の減少傾向にあるものの、メールに添付されるファイルに関しては顕著な変化が垣間見える状況でした。
「標的型メールに添付されたファイル形式の割合の推移」として、添付されたファイル「Word文書」の割合推移が顕著となっています。
また「圧縮ファイルで送付されたファイル形式の割合の推移」においてはスクリプト(JavaScript)が台頭してきており、攻撃の高度化が確認できる状況となっています。
- なりすましメール
- テイクダウンしたEmotet酷似のIcedIDマルウェア
- ビジネスメール詐欺(BEC)
- ランサムウェア
これら標的型メールは依然として脅威となっています。
「攻撃9割の入り口に」として偽メールによる脅威が近年猛威を奮っています。
20年以上前に登場した古典的手法とは言え、多様な犯罪の「入り口」をこじ開ける役割を果たしている、と報道されています。
【出典|日本経済新聞朝刊 043ページ】2021年5月22日
日経記事詳細はこちらから。
また、今やテイクダウンと報じられたEmotetに関しては、「パスワード付きzipファイルを利用した新たな拡散の手口が認められた。このようなパスワード付きzipファイルなどのファイルは、メール配信経路におけるマルウェア検知をすり抜けてしまうことからメールの受信前に駆除できないおそれが高く、同種の手法によるマルウェア被害拡大の可能性が引き続き懸念される」と報告されています。
【出典|警察庁】令和2年におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_cyber_jousei.pdf
標的型メール攻撃における、教育対策の重要性
技術対策
標的型攻撃対策において、
右記に代表される技術的対策は必須事項と言えます
しかしながら、技術的な対策には、
必ず限界があるのが事実です。
最終的に、端末を扱うのも情報資産を扱うのも、従業員であり、ひとりの人間です。
「ひとりひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」
技術的対策に依存しない、最後のセキュリティ対策が教育と言えます。
標的型メール攻撃への多層防御の概念
サイバーキルチェーンにもとづく各フェーズでの対策による、多層防御が最も有効と言えます。
※サイバーキルチェーンとは、標的型攻撃における攻撃者の一連の行動を軍事行動になぞらえて示したもので、2009年に米国の航空機、宇宙船の開発製造会社「ロッキードマーチン」で提唱されたもの(出典元:ZDNet Japan)
標的型メール訓練とは
標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。
攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告します。マルウェア感染のリスクを低減し、インシデント発生時の実対応力向上を図り、訓練メール受信者のアウェアネス向上だけでなく、訓練後の報告書では組織全体のリスクコントロール改善に繋がる内容を浮き彫りにします。
ご利用実績 ※50音順
累計約7,500社導入実績、約600万アドレス送信実績、国内シェアNo.1※
※出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
※出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)
「訓練の目的」は?
実践同様の訓練を行う事で、「その時何が起こるか」を全員が理解する
テキストではなく「体験」によって標的型攻撃を理解する事ができるので、攻撃がどのように行われるのか、また攻撃を受けた時に何をすべきか?を短時間に高いレベルで定着させることができます。
リスクと課題が明確化でき、被害を最小化するには何をすれば良いか決める
従業員(PCユーザー)が攻撃メールに気付いた場合、どこに連絡し、その連絡を受けた担当者はどのような対応を取るのか?また対応できる担当者やチームはいるか?それぞれが決められたフロー通りに動けているか?事前に想定したフリーに抜け漏れは無いか?など、訓練を通じて現場に潜むリスクと課題を一気に明確化する事ができます。
封率の低下はもちろん、迅速な連絡、確実な初動を定着させる
訓練を実施することで従業員の理解は高いまり、開封率は低減します。それだけでなく、関係者全員が対応フローに則った運用を正確に実行できるよう、定期的な訓練を通じて定着を図るとともに、それぞれ改善点を探る事で、組織全体の攻撃耐性を向上させます。
標的型メール訓練の悪い例
開封率だけを気にして、
訓練の目的を
理解していない
開封した従業員
(PCユーザー)を
叱責してしまう
「実施した」という事実だけで
満足してしまい、課題抽出や
運用改善に繋がっていない
なぜメール訓練がこれだけ企業に受け入れられているのか?
メール訓練実施にまつわる、情シス担当者の課題あれこれ・・・
GSXが提供する
“訓練のマンネリ化対策
コンテンツ”とは?
- 訓練と気づかせず、開封率のみを集計する訓練
- ランサムウェア感染を模した訓練
- 分散送信オプション
- 開封通知オプション
GSXが提供する
“より高度な
訓練コンテンツ”とは?
- インシデントレスポンス訓練(ヘルプ
- デスクへのインシデント報告までの訓練)
- ビジネスメール詐欺(BEC)模倣
GSXが提供する
“初めて訓練を実施する
組織向けコンテンツ”とは?
- 事前通知メールサンプル、終了通知
- (種明かし)メールサンプル
- 訓練メールサンプル
- 事前/事後教育コンテンツ
