標準型攻撃とは 4

標的型攻撃の被害に合わないために

前回、「標的型攻撃とは 2」「標的型攻撃とは 3」でここ数ヶ月以内に起こった、標的型攻撃の具体的な事例を見てきました。

個人を狙った標的型攻撃も、会社などの組織を狙った標的型攻撃も年々手口が巧妙になり、詐欺メールの指示の従い、ついうっかりお金を騙し取られても「それは騙されても仕方がないよ」と言ってしまいそうなくらいです。とはいえ、金銭的な被害が出ることは絶対に防がなくてはいけませんので、どうすれば被害を防げるかを考えます。

標的型攻撃の手口を知っていること

一般論で言えば、自分が知っている詐欺の手口にはひっかかりにくいです。たとえば、あなたの家族が「標的型攻撃とは 2」であったように、メールが届いてそのメールに従い、インターネット上で手続きしたところ、クレジットカードで不正請求されたとします。もしくは、あなたの職場の同僚が「標的型攻撃とは 3」であったように、メールが届いてそのメールに従い、金融機関にお金を振り込んだところ、それは詐欺だったとします。
身近な人がこのように被害にあえば、あなたが同じような手口で攻撃を受けたとしても、この攻撃を無視したり、「これは××さんが受けた被害と同じにおいがする」などと、危険を察知できるでしょう。

大切なのは、このような手口で標的型攻撃が行われることを知っているかどうかです。「標的型攻撃とは 3」で航空会社のスカイマークが2回目に標的型攻撃にあった際、1回目の標的型攻撃の事例を社内で告知、共有していたため、被害を防げました。

自分の身の回りでこのような被害が発生することはまれですが、常日頃から、インターネット犯罪について関心を持っておくことが何より大切です。日本航空の詐欺被害はテレビや新聞のニュースで大々的に報道されましたので、今後、同様に手口で被害にあう人は格段に減ると予想されます。

「標的型攻撃とは 2」の個人を狙った標的型攻撃は、数年前から頻繁に話題になる「フィッシング攻撃(悪意のある第三者がユーザーをだまして個人情報をオンラインで共有させようとする攻撃)」そのものです。「フィッシング攻撃」は常日頃から、インターネットや新聞で情報を収集していれば、一度は見たことのある名前ではないでしょうか。

このようなニュースや情報を見かけた時、自分は被害にあうことはないだろうから関係ないとやり過ごしてしまうのではなく、一体どんな手口で攻撃され、どのような被害がでるのか、日々、少しずつ情報を収集していけば、いざ、自分が標的にされた際も「過去にこれと同様の詐欺被害が出てたな」と警戒することができます。

セキュリティソフトの導入

個人を狙った標的型攻撃も、組織を狙った標的型攻撃も、大部分はセキュリティソフトが未然に防いでくれます。フィッシングメール、ビジネスメール詐欺など、標的型攻撃はメール経由でもたされることが多いです。

セキュリティソフトを導入しておけば、ほとんどの場合は怪しいメールは迷惑メールフォルダに振り分けられ、ユーザーの目に触れることはありません。

ただ、新しく発生した詐欺の手口だったり、送信者が新しくメールアカウントを作成し、初めてメールによって標的型攻撃をしかけてきた場合は、迷惑メールに振り分けられない可能性もありますので、100%安全ではありません。注意が必要です。

セキュリティソフトでも防げない場合

新しい手口の標的型攻撃であったり、新規のハッカーが標的型攻撃をしかてきた場合、セキュリティソフトでも、過去に攻撃パターンの事例が登録されていなかったり、あやしさを検知できず、ユーザーのところに危険なメールやファイルが直接届くことは十分起こりえます。

「標的型攻撃とは 3」の日本航空の事例がまさにこのパターンです。残念ながら、このような場合、最後に鍵になってくるのは「デジタル」ではなく「アナログ」、「機械」ではなく「人」です。

「メールで入金先や入金金額が変更になった場合は、担当者に直接確認をする」など、直接、人を介した行動が重要になってきます。

インターネットやパソコン、スマートフォンが今後のますます重要な役割を果たすようになってきいきます。それにともない、詐欺を働くハッカーの数も増えていくことが予想されます。詐欺の手口も尽きることなく、次から次へ新しい手口が生まれてきます。

どれだけデジタル機器が普及して、ハッカーの手口が巧妙になってきても、過去の事例をしっかりふまえて、少しでもあやしさを感じたときには確認する習慣をつけておけば、ほどんどの標的型攻撃は防げます。

そのためにも、情報共有が大事です。あなたが職場で管理職の立場にあったり、IT担当であればなおさら、このような詐欺の手口をその他のスタッフにアナウンスしておきましょう。

もし、そのような立場にない人でも、毎週の朝礼などでみなさんに何かメッセージをする場合には、最近見つけたサイバー攻撃の事例などをお話すれば、必ず、標的型攻撃の被害を減らすことにつながります。