高度化するサイバー脅威に対応する境界セキュリティ：セキュリティ強化塾（2/4 ページ）

何はなくともメールセキュリティ／ウイルス対策、スパム対策

　まずは、メールを取りまく状況をチェックしてみよう。企業にとってメールは、社外と社内をつなぐ重要な役割だ。それ故に脅威の入り口にもなり得る部分であることを把握しておくべきだろう。コンピュータウイルスなどのマルウェアが添付ファイルとしてやってくる可能性が高い。例えば「求人窓口」「総合案内受付」「サポート窓口」「クレーム窓口」といった、不特定多数に公開されたメールアドレスがある場合や、業務遂行上、添付されたファイルを開かざるを得ない場合は特に対策が必要だ。

　“下手な鉄砲も数撃ちゃ当たる”を地で行くような、不特定多数に対して同じメール文面と添付ファイルを送りつける攻撃に対しては従来の「スパム対策」が有効だ。攻撃メールの特徴を共有してスパムとしてマークし、ユーザーのメールボックスに届く前に削除を行う仕組みがあれば脅威を未然に防げるだろう。

　一方で、攻撃対象を特定の業種、グループ会社にターゲットを絞って、それ専用の攻撃メールを用意する「標的型攻撃」の場合は、スパム対策をすり抜けてしまう可能性が高い。この場合は、クライアントPCにインストールした「セキュリティ対策ソフト」が意味をもってくる。添付ファイルを開いたタイミングでマルウェア特有の挙動を検知できれば、感染を未然に防げるだろう。

コラム：「やりとり型」の攻撃は？

　メールを用いた攻撃としては、これ以外にも「電話」を活用した攻撃手法もある。相手に添付ファイルを開かせるためのシナリオを用意し、担当者とのやりとりを通じて攻撃を完成させるため「やりとり型」と呼ばれている。ネットワークセキュリティとはずれてしまうが、こちらもチェックしておきたい。IPAが出している注意喚起（「やりとり型」攻撃に対する注意喚起 〜 国内5組織で再び攻撃を確認 〜）が参考になるだろう。