標的型メール攻撃とは?
手口や見分け方をわかりやすく解説
最終更新日:2024年8月15日
下図の通り、VPNの脆弱性を放置していたり、リモートデスクトップ接続に安易なID/Passwordを利用していたり、怪しいメールを開封してしまったりといった感染経路は、「自分だけは大丈夫」といった“人”のセキュリティ意識に起因するものです。“人”の脆弱性に対処しなければ、どれだけシステムにセキュリティ対策を施しても、侵入を防ぎきることはできません。
“人”の脆弱性を利用したサイバー攻撃の中でも代表的なものが、「標的型メール攻撃」でしょう。攻撃に利用される電子メールは特定の組織に特化して作成されているため、見分けるのが困難で対策が難しいと言われています。
しかし一方で、“人”の脆弱性が起因となる攻撃であるがゆえに、“人”のセキュリティ意識さえ向上すれば、被害を予防したり、被害に遭った場合の損害を抑えることが可能な攻撃でもあります。
本記事では、「標的型メール攻撃」について、見分け方や対策方法のポイントを紹介していきます。
標的型メール攻撃とは
標的型メール攻撃とは、特定の企業の社員などをターゲットに不正メールを送信し、マルウェア感染などを引き起こす攻撃です。近年多くの被害が発生しており、2023年にIPAが公開した「情報セキュリティ10大脅威2023」の組織向け脅威では、「標的型攻撃による機密情報の窃取」が3位に位置しています。
標的型攻撃メールの特徴は、業務に関係しそうな差出人・件名・本文を装うため、通常のメールと見分けるのが難しいことです。主に、以下のような内容のメールを装います。
- 社内の連絡メール
- 取引先とのメール
- 関係省庁や政府機関からの情報展開
- 合併や買収情報
- Webなど公開情報を引用したもの ...など
標的型攻撃メールの手口
標的型攻撃メールの手口の主なパターンは以下の二つです。
- 添付ファイルにマルウェアを仕込む
- URLからマルウェア配布サイトに誘導
メールの添付ファイルを開くことで、マルウェアに感染します。添付ファイルは、ビジネスシーンでの利用が多いWord/Excel/PDF形式のものが多くなっています。
メールに書かれたURLをクリックすると、マルウェアを配布するウェブページに誘導され、ウイルスに感染します。
標的型メール攻撃を受けるとどうなるのか
では、実際に標的型メール攻撃を受けるとどうなるのでしょうか。具体的に見てみましょう。
これらの被害を受けると、経済的に大きな損失を被ることはもちろん、取引先や顧客からの社会的信用を失ってしまいます。
不正メールによる攻撃手法の変化
同様にマルウェア感染を招く不正メールとして混同しやすいのが、マスメール型ウイルスメールでしょう。マスメール型ウイルスメールは、不特定多数をターゲットにしたばらまき型で、メールの特徴から不正メールであることを見分けやすい上に、感染後にわかりやすい異常が生じるため、被害に遭ったことに気が付きやすいという特徴がありました。
しかし近年、不正メールによる攻撃手法は、マスメール型ウイルス攻撃から、標的型攻撃メールへと変化しています。標的型攻撃メールは、マスメール型ウイルスメールと比べ、非常に巧妙に作られています。特定の組織をターゲットにカスタマイズされた巧妙ななりすましメールであるため、不正メールであることを見分けづらく、さらに、感染後にもわかりやすい異常が発生しないため、被害に気付かずに対応が遅れ、被害が甚大化してしまう傾向にあります。
| マスメール型ウイルスメール | 標的型攻撃メール | |
|---|---|---|
| ターゲット | セキュリティ対策が不十分なPC | 特定の組織の情報 |
| 宛先 | 不特定多数 | 特定の組織 |
| 送信者 | 知らない人 | 信頼できそうな組織や人物 |
| ウイルス対策ソフト | 大半は検知可能 | ほとんど検知不可 |
| 話題 | 誰でも関係のある話題 | 受信者に関係が深い話題 |
| 言語 | 多くは英語 | 日本語など受信者が通常使う言語 |
| 添付ファイル | 実行形式(exeなど) | pdfやdocなどの文書ファイル |
| 感染拡大の方法 | 感染PC内から自身をメールで再発信 | 再発信しない |
| 感染後の症状 | 何らかの異常症状 | 特に気付くような症状なし |
