インシデント事例とサンプル文面から見る、標的型攻撃メールを防ぐ対策

　テクノロジーの進化に伴い、サイバー攻撃の手法は、無差別のばらまき型から特定の企業・組織を狙った標的型へと変化している。標的型攻撃は、メールを利用したものが多く、大手企業や官公庁はもちろん、中小企業や地方自治体まで幅広い組織がターゲットとなっている。

　「業務メール」「顧客の問い合わせメール」に偽装する標的型攻撃メールは、本物のメールと見分けがつきにくく、従来のセキュリティ対策ソフトでは、検知できないケースも少なくない。そこで重要なのが、従業員個人が標的型攻撃メールを見破るスキルを身に付けることだ。本資料では「標的型攻撃メールによるインシデント事例」「本物のメールとは異なる特徴」などを基に、標的型攻撃メールの「特徴」「見破るためのポイント」を解説する。

　またサンプル文面を例に、差出人／件名／添付ファイル／本文などに見られる傾向を説明した上で、技術的対策と人的対策の両方の対策を紹介する。さらに標的型攻撃メール訓練機能やeラーニング機能を備えた情報セキュリティ教育クラウドのサービスを紹介しているので、自社のセキュリティ強化に役立ててほしい。