2016年10月25日

企業の機密情報を狙う標的型攻撃メール

『標的型攻撃メール』言葉は聞いたことがあるけど、実際どんなものかわからない」
そんな方のために、標的型攻撃メールの手口から対策までをご説明していきます。

『標的型攻撃メール』とは公的機関や企業組織、あるいは個人に狙いを定めて
送られるメールがこのように呼ばれます。「特定少数」に攻撃の狙いが絞られる事
が特徴です






類似した名前で「迷惑メール」や「スパムメール」と呼ばれるメールがありますが
こちらは「不特定多数」の対象に五月雨式に送信されており「下手な鉄砲も数撃ちゃ
当たる」が前提の手口です。「懸賞の当選」を告げるなど様々な内容です

標的型攻撃メールの目的は「機密性の高い大量の情報の搾取」です
名前や電話番号、生年月日、性別、クレジットカード情報などが一致できる情報
であれば大変貴重なデータとなります。

この情報は闇市場で売買ができるほか

スポンサーリンク

、技術などを先取りし海外企業に流すこともできるのです。一攫千金が狙えるわけですから、様々な手を使い品を変え企業研究を繰り返し執拗にサイバー攻撃を繰り返します。


標的型攻撃メールの多くは、ZIP形式の圧縮ファイルが添付されており、このファイル
を開封してしまう事でマルウェアに感染します。最近では「.Js」ファイルも増加傾向

また標的型攻撃メールに使われるマルウェアは、市販のウイルス対策ソフトでの検知
実験を行ってから生成されているため、ウイルス対策ソフトで検知や駆除を行う事はほぼ不可能です。

標的型攻撃メールよって流出してしまった個人情報の損害や処罰には1件あたり
1万〜3万の費用が発生します。企業に与えるダメージは金額だけではなくブランド
イメージも傷つきます。

さらに、標的型攻撃メールからランサムウェアに感染させる手口も増えています。
こちらはダイレクトに金銭だけをを搾取することが目的です。

ランサムウェアはパソコン内のフォルダやネットワークフォルダに感染し暗号化
してしまいます。その結果、重要なデータにアクセスができなくなり企業であれば
業務停止せざるを得ない状況になります。

特に病院などは電子カルテをPCに保存していますので、取り返しの付かない事発生する可能性もあるのです。
そこでサイバー犯罪者は「お金を払えば暗号化を解除する」とささやくのです。







つまり標的型メールは1回でも開封してしまったら「終わり」なのです。

大変大きな損失をこうむる可能性を理解いただければと思います。
続いて標的型攻撃メールの細かい手口と最近の傾向についてお話していきます。

スポンサーリンク

posted by m@ko at 19:20 | Comment(0) | 標的型メール | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。