あらかじめ企業や組織の特定のターゲットを絞った上で、身辺調査などを行い攻撃実行に移ります。
業務上の関係者や顧客、あるいは公的機関からの通知などを装っているため一見して不正行為を目的としたメールとは気付かないものです。
そのメールには自然にクリックしたくなるようなリンクや添付文書が含まれており、ユーザーはいつの間に
か不正プログラムを展開してしまいます。
この標的型攻撃メールの閲覧によって受信したパソコンがマルウェアに感染します。感染したパソコンは、外部ネットワークへの接続口を開いたり、感染したパソコンから情報収集し外部に送信します。
また、それだけにとどまらず、感染したパソコンから社内システムへと侵食し、組織内の情報収集の踏み台とされる場合もあります。企業は重要な機密情報を奪われる危険性があります。
お客様からの
信用失墜
お詫び対応
事故対応による
業務停滞
損害賠償
社会的責任
JNSA(日本ネットワークセキュリティ協会)による2017年度のセキュリティインシデント報告書によれば、つぎのような数字が出ています。
| 漏えい人数 | 519万8,142人 |
|---|---|
| インシデント件数 | 386件 |
| 想定損害賠償総額 | 1,914億2,742万円 |
| 一件あたりの漏えい人数 | 1万4,864人 |
| 一件あたり平均想定損害賠償額 | 5億4,850万円 |
| 一人あたり平均想定損害賠償額 | 2万3,601円 |
標的のクライアントPCから重要な情報を盗み出すために、騙しのメールでマルウェアを感染させようとしています。
大きく分けて以下の2種類があります。
添付型
メールの添付ファイルを開くと感染するタイプ
WEB型
リンク先にあるURLをクリックすると感染するタイプ
パソコン内に保存しているデータが勝手に暗号化され、使えない状態になります。
使用できない状態を解除するための身代金(ランサム)を要求する画面を表示させるウイルスです。
第三者のコンピュータやサーバを乗っ取り、サイバー攻撃や迷惑メールの発信源に利用します。
抜き打ちテストとして標的型メールを模擬した訓練メールを社員に送信し、結果報告(メール)を行うことで、社員のセキュリティ意識を把握し、高める教育を行います。
知らぬ間に被害が拡大しているケースがあり、深刻な問題となっています!
ウイルス対策ソフトを導入しているから大丈夫?
マルウェアを開封しない訓練をすることで感染リスクを低減します。
感染したら即報告対応をすることで適切な初動対応を徹底し、感染被害の極小化をはかります。
