狙われる海外拠点、日本企業を襲う標的型攻撃

2012年6月1日

昨今、機密情報の取得を目的に、特定の企業や組織を標的とした「標的型攻撃」が世界中で相次いで発生しています。日本でも2011年に複数の大手企業が被 害に遭い、大きく報道されましたが、最近では大手企業だけでなく、中小企業や日本企業の海外拠点を狙った標的型攻撃が増加しつつあります。

標的型攻撃は、狙った企業の社員に対して関係者を装った攻撃メールが送付され、受信者がメールを開封することによりマルウェア(※)を侵入させるというも のです。ソーシャルネットワーキングサービス上の個人情報を利用し取引先や社員になりすましたり、社内のメールフォーマットを真似たメールを送付するな ど、巧妙な手口を使って受信者を開封に導きます。こうして侵入したマルウェアは、狙ったデータを攻撃用サーバにアップロードすることで機密情報を盗み取り ます。日本国内の企業4,000社を対象とした警察庁の調査では、2011年4月から9月の間だけでも約1,000件の標的型メールが送付されていたこと が判明しており、今後も増加する傾向にあるといわれています。

※ コンピュータウィルスなど、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称

column1.fw

「本命」の標的は日本本社?

盗む価値のある情報を持つ企業であれば、規模にかかわらず、攻撃の対象になり得ます。しかし、標的にされてしまう大きな原因のひとつに「攻撃のしやすさ」 があります。セキュリティ対策に投じられるリソースに限りがある中小企業や子会社、海外拠点を狙うケース、またそれらを通じて「本命」の標的である取引先 や親会社を攻撃する例が増えています。日本企業を狙った攻撃が増加する中、海外拠点やグループ会社にとっても他人事ではない、というのが現状です。

防御のアプローチ

標的型攻撃の大きな特徴は、メールユーザを騙し、ウィルスメールを開封させるという「人の脆弱性」を悪用した攻撃手法です。メールユーザが攻撃メールを受 信した場合に正しく対応できるかどうかが被害の大きさを左右します。ユーザのセキュリティ認識レベルを把握することが、最適な対策を実施するための重要な 第一歩になります。

Newton ITの「スパムメール対策演習」

弊社が提供するセキュリティーサービス「スパムメール対策演習」は、偽のスパムメールを送信しスパムリスクが疑われるメールへの対応を、ユーザが正しく理 解しているかを確認します。演習後、各ユーザの対応(添付ファイルを開封した、メール内のURLを参照したなど)を分析した上でユーザ向けセキュリティ ワークショップを実施するなど、演習結果に基づいたアクションプランをご提案・実施致します。

まずはご相談ください

弊社の「スパムメール対策演習」サービスおよびセキュリティソリューションに関するご要望、ご質問などがございましたら下記までお気軽にお問い合わせください。

Tel: +44(0)20-8782-1920
Fax: +44(0)20-8782-1900
E-mail:[email protected]