標的型メール対策ソリューション
標的型メール攻撃の特徴
近年の標的型攻撃で利用されるメールは、非常に巧妙になっています。
業務に直接関係するような本文・URL・添付ファイルの名前や見た目で騙して、悪性サイトへアクセスさせたり、添付ファイルを開かせようとします。このような手口で入り込んだ攻撃者は、内部への侵入を進めて、共有フォルダなどからターゲットとなる個人情報などを外部に流出させます。
標的型攻撃は巧妙になり、企業に潜入し機密情報や個人情報の流出させるという事件や事故はあとをたちません。
『重要な情報を持っていないから標的型攻撃は来ない』ではなく、誰もが攻撃を受ける可能性があります。自社の被害だけでなく、大切なお客様に被害を及ぼします。
NTTテクノクロスは、対策として「多層防御」と「利用者教育」が重要と考えます。
標的型攻撃を一つの手段で防ぐことは困難です。社員などの利用者が、標的型攻撃の手口をよく知り、もし標的型メール届いても添付ファイルを開封したり、URLをクリックしないようにすることも大切です。
標的型メールに対する当社としての解決方法
標的型攻撃の対策として、「多層防御」の観点では、システムでの対処も必要になります。社員に標的型メールが到達する前段階での予防として、システムで削除したり、警告をあげる「システムでの支援」が対策としてとても重要になってきます。
あわせて、万が一標的型メールが届いた際に社員が対処できる「利用者教育」を通した「意識づけ」がとても大切になります。
システムでの支援
人では気がつかない巧妙なメールに関しては、システムでのサポートによる注意喚起も重要になります。
- いつもと違う不審点や特徴を検知・隔離
- 不審点を強調して伝える
意識づけ
自分にも不審なメールが届くことを意識していることが重要になります。
さらに、訓練をしているとセキュリティへの意識も高くなり、怪しいメールの判断もできるようになります。
メール受信者はURLをクリックしない、添付ファイルは開かない、などの意識が必要になります。
- 心構えを持って、 受信者がメールの不審な点を確認
- インシデント発生時の対応方法の理解、体験
※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト: MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。