受信メールと企業リスク

株式会社エアー 豊田 泰造

企業のメール運用において誤送信リスク以外にも受信メールにより攻撃を受けるリスクも存在します。
攻撃を目的とした受信メールはスパムメール、フィシングメール、標的型メールと呼ばれています。

スパムメールは迷惑メールとも呼ばれており、ご存知の方も多いと思います。
特徴はできるだけ大量の宛先に送りつける事を目的としたものです。(街頭のテッシュくばりに似ています。)
目的は悪質なウイルスに感染させる事から商品販売サイトへの誘導まで多岐にわたります。

フィシングメールはスパムメールと特徴が似ていますが目的が限定されます。
目的は受信者をだまして金銭などの利益を得る(または不利益を被らせる)事を目的としています。

標的型メールはフィシングメールをさらに限定したものになります。
これは特定の相手先を目標とした計画的な詐欺行為の手段となります。

例えば企業の担当者個人を標的に選び攻撃に必要な情報を収集する。
収集した情報を元に巧妙な詐欺メールを送り企業の資金や情報を取得します。
特徴は非常に計画的、巧妙でスパム対策ソフトウェアでも対策が難しい。
また、目標が決まっているので達成できるまで攻撃が続きます。

これらの攻撃に対する対策は利用者の意識向上を目的とした教育や演習実施、スパム対策ソフトの導入が行われています。

どのようなソリューションが有効になるのだろうと考えてしまいます。
受信者がだまされるわけですから、受信者のかわりに正しく判断するソフトウェア?

企業で使用するソフトウェアであればセキュリティ管理ルールを前提に、
ルール順守を支援するソフトウェアあたりからスタートできそうな気がします。

IPA 「情報セキュリティ10大脅威2018」(※)を参考すると、第1位は「標的型攻撃による情報流出」です。
攻撃する側も専門知識を持った集団や国家組織だったりするのでしょうね。


※ 近年のセキュリティ10大脅威(株式会社アルファネット)
https://www.as-lab.net/higai/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL