JAPHICマーク取得企業は、個人情報を徹底的に保護する組織として、あらゆる攻撃への対策を取らなければいけません。
また標的型攻撃への初歩的な対策としては、セキュリティ対策ソフトなどによる入口・出口対策が挙げられますが、実際に目で見て判断することも大切です。
今回は、標的型攻撃を見抜く方法をいくつか紹介します。
標的型攻撃を見抜く方法6選
JAPHICマーク取得企業の関係者の方が、実際に目で見て標的型攻撃かどうか判断する方法としては、主に以下のことが挙げられます。
・心当たりのない組織や人物からのメールではないか確認する
・言い回しや文字が不自然ではないか確認する
・添付ファイルを確認する
・アドレスを確認する
・送信時間を確認する
・差出人に直接確認する
各項目について詳しく説明します。
心当たりのない組織や人物からのメールではないか確認する
例えば、長い間連絡を取っていない取引先から急にメールが届いた場合などは、標的型攻撃でないか疑うべきです。
実際に存在する企業名を謳ったメールであっても、攻撃者が内容を偽装している可能性があります。
もちろん、一切関係のない取引先や人物から届いたメールに関しても、軽々しく開いたり返信したりしてはいけません。
言い回しや文字が不自然ではないか確認する
メールに記載されているタイトル、本文の言い回しに違和感がある場合は、不審なメールとしてマークしておくべきです。
また日本語の文章では使用されない繫体字、簡体字などが使用されている場合も、海外からの標的型攻撃だと判断できます。
添付ファイルを確認する
メールにファイルが添付されている場合は、まず拡張子を確認しましょう。
このとき.exeなど、実行形式ファイルを表す場合は注意が必要です。
またあまり見ることのない.comや.batなどの場合も、一度ファイルを開かずにメール全体をチェックすることをおすすめします。
ちなみに、一見問題ない拡張子ではあるものの、別の拡張子に見えるようにファイル名を偽装されているものもあります。
例えば拡張子の前に長い空白を入れ、元の拡張子が見えないようになっているケースなどが挙げられます。
アドレスを確認する
企業の場合、独自ドメインを取得したりメールサーバーをレンタルしたりして、メールアドレスを使用するケースがほとんどです。
しかし、標的型攻撃の攻撃者は身元が発覚しないよう、フリーアドレスで送付している可能性が高いです。
またフリーアドレスの場合、ドメインを偽装してなりすましを行っている可能性があります。
例えばntt(NTT)に似せるため、mttにドメインを変更しているようなケースです。
送信時間を確認する
取引先などの関連企業から届いたメールについては、なるべく送信時間を確認することが望ましいです。
例えば業務時間外の深夜、休日などに送信されている場合、標的型攻撃の可能性があります。
また普段メールをやり取りする時間がある程度決まっているのであれば、その時間から逸脱したタイミングで届くメールも非常に怪しいです。
差出人に直接確認する
こちらは最終手段ですが、怪しいメールが届いた場合には、差出人に直接確認するのも一つの手です。
メールの場合、届いたメールにそのまま返信して確認すると、攻撃者に届いてしまう可能性があります。
そのため、基本的には電話で差出人に確認することが望ましいです。
また企業の電話番号がわからない場合は、公式のWebサイトなどから情報を取得し、実際に会ったことがある人物の場合は名刺などで確認しましょう。
まとめ
JAPHICマーク取得企業は、情報セキュリティ体制が堅固な組織ではありますが、外部からの攻撃を一切受けないというわけではありません。
そのため、攻撃を水際で排除する対策を取ることはもちろん、従業員の意識や攻撃を見抜く能力も必要です。
対応が煩雑になってしまうと、あっと言う間に標的型攻撃などの被害に遭い、信用を失ってしまう可能性もあります。