サイバー攻撃の90%以上はメールをきっかけに起きていることから、メールへのセキュリティ対策の重要性は高まっています。
本記事では、メールを切り口としたサイバー攻撃の代表例や対策法について紹介します。
ページコンテンツ
メールからのウイルス感染が90%!近年のサイバー攻撃の傾向
ネットワーク上で行われるサイバー攻撃が広く認知されるようになったのは、2000年頃とされています。
2000年当時の攻撃手法は、現在から見れば単純かつ目立つ形で行われてきました。たとえば、メールに添付されたウイルスに感染してしまった際には、データが破壊されたり、改ざんされたりといった被害があり、攻撃対象となった人にもすぐに察知ができるような攻撃でした。
しかし、近年ではサイバー攻撃の手口は巧妙化し、複雑かつ目立たない形での攻撃が主流となってきています。目立たない様に水面下で攻撃を行うため、ウイルスに感染した後でも攻撃対象となった人に気づかれず、発覚した時にはすでに手遅れとなってしまっているケースも少なくありません。
最新のサイバー攻撃の手口については以下記事にて詳しく紹介していますので、こちらもご覧ください。
複雑化、巧妙化が進むサイバー攻撃の90%はメールからのウイルス感染であるとされています。被害に遭わないためにも、どのようにしてメールからウイルスを感染させるのか、その手口について把握しておくことが重要です。
メールを切り口とした代表的な3つのサイバー攻撃
ここでは情報処理推進機構(IPA)が公開している「情報セキュリティ10大脅威 2021」をもとに、メールを切り口とした代表的な3つのサイバー攻撃について紹介します。
ランサムウェアによる被害
「情報セキュリティ10大脅威 2021」において、「ランサムウェアによる被害」が前年の5位から順位を上げ1位となりました。
ランサムウェアは身代金を要求するマルウェアの一種で、「請求書」のようにメールの受信者が思わず開いてしまうようなファイルを添付したメールがランダムに送信され、それを開封してしまうことでランサムウェアに感染してしまいます。ランサムウェアに感染してしまうと、PC内のデータがロックされ、解除と引き換えに多額の身代金を要求されてしまいます。
一般の企業だけでなく、病院や政府機関にも被害が広まっています。
標的型攻撃による機密情報の窃取
第2位には「標的型攻撃による機密情報の窃取」が挙げられています。
標的型攻撃はその名の通り、特定の企業または個人を対象として仕掛けられるサイバー攻撃です。
取引先など信頼関係のある人物・企業を騙り、マルウェアや悪意のあるサイトへ誘導する仕組みが仕込まれたメールが送り付けられます。マルウェアはメールを開いたタイミングや、リンクや添付ファイルを開いたタイミングで感染し、PC内の情報が窃取されるだけでなく、PCの操作を奪われたり、社内ネットワークを介して重要なデータがあるサーバに対して情報窃取や暗号化といった攻撃に発展したりする可能性もあります。
ビジネスメール詐欺による被害
「ビジネスメール詐欺による被害」も5位にランクインしています。
この手口では、自社の代表者や取引先などになりすましたメールが送付されてきます。メール内には「トラブルによって従来の口座が使用できない」「資金が急に必要になった」などを口実に、指定の口座に送金させるような要求が記載されています。
このように高度化するサイバー攻撃にはどのような対策が必要なのでしょうか。次章では、メールを切り口としたサイバー攻撃を防ぐ対策について紹介します。
高度化するサイバー攻撃への対策法
メールを切り口としたサイバー攻撃は「情報セキュリティ10大脅威 2021」の上位にも複数ランクインしていることから、大きな脅威となっていることが伺えます。
そこで、高度化を続けるサイバー攻撃への対策として、下記の2点を紹介します。
社内のセキュリティ意識の向上
サイバー攻撃による被害に遭わないために重要となってくるのは「社内のセキュリティ意識の向上」です。
メールを切り口としたサイバー攻撃の場合、従業員がウイルスを仕込まれたメールを不用意に開封してしまったり、悪意あるサイトへのリンクにアクセスしてしまったりすることで感染してしまうケースは少なくありません。
まずは最新のサイバー攻撃事例を社内で共有することや、社内でセキュリティ講習を開くなどの対策が必要です。また、標的型メール訓練サービスなどを利用して社内のセキュリティ意識が向上したか確認することも有効です。
メールセキュリティの強化
社内のセキュリティ意識の向上に加えて、メールセキュリティの強化を実施する必要があります。強化する方法として以下のような機能を導入することが重要です。
- 不審なメールを自動で見極め、受信を拒否するスパム機能
- メールに添付されているファイルやURLの脅威を無害化する機能
- 盗聴を防ぐためにメールを暗号化する機能
- 機密ファイルを保護し、メールに添付できないようにする機能
また、メールセキュリティにはこのようなサイバー攻撃から企業を守る機能だけではなく、誤送信といったヒューマンエラーによる内部からの情報漏えいを防ぐ機能を搭載したものもあります。
メールセキュリティの強化でサイバー攻撃を防ごう!
サイバー攻撃の90%がメールをきっかけにしているため、裏を返せばメールセキュリティの強化をすることでサイバー攻撃の多くを防ぐことができると言えます。しかし、メールを切り口としたサイバー攻撃は高度化を続けているため、対策は容易ではありません。
そこでおすすめしたいのが大興電子通信のメールセキュリティ対策「Vade for M365」です。
「Vade for M365」は、Microsoft365ユーザー向けのメールセキュリティシステムです。世界3拠点24時間体制の専門家による「人間知能(SOC)」と標的型攻撃や未知のウイルスからMicrosoft365を守る「人工知能(AI) 」を搭載。10億を超えるメールボックスでの実績にもとづく行動アルゴリズムを考慮した「スマートパターン」を使用したフィルタリングを連携させることで、あらゆる脅威に対して全方位の保護を確立し、攻撃の前や最中だけでなく、攻撃後でも脅威を阻止することができます。また、フィッシング・マルウェア・スパムなど、あらゆるメール脅威に対応しています。
メールを受信させないだけでなく、すり抜けてしまった脅威に対しても確認を行うため、多層防御によるセキュリティを実現できます。
Microsoft365のメール対策「Vade for M365」について詳しく知りたい方は、以下からお問い合わせください。
Microsoft365のメール対策ならVade for M365
