ビジネス ニュース

ビジネスに役立つ情報が満載!「コラム」「漫画で見る」コンテンツを公開中!

2019年2月28日

いま企業が警戒すべきサイバー攻撃の手口とは?

  • facebook
  • twitter
  • line

「標的型メール攻撃」には引き続き要注意

企業の情報セキュリティを脅かすサイバー攻撃のことを、よく「脅威」と呼びますが、近年の企業にとって、その脅威の代表例ともいえるのが「標的型メール攻撃」です。

最近では、標的型メール攻撃による情報漏えい被害の報道があまり頻繁ではないので、この攻撃が大きく減っているような印象を持たれている方がいるかもしれません。しかし、実際はそうではないようです。警察庁が、今年9月に公表したレポート「平成30年上半期におけるサイバー空間をめぐる脅威の情勢等について」(*1)によると、情報の窃取(せっしゅ)を目的にした標的型メール攻撃の件数は増加傾向にあり、昨年下半期には過去最多(5,438件)を記録したそうです。今年上半期は減少傾向に転じたものの、前年同期比では2,000件近くも多い2,578件の標的型メール攻撃が認められたといいます。引き続き警戒が必要です。

*1 参照: 警察庁「平成30年上半期におけるサイバー空間をめぐる脅威の情勢等について」

ところで、標的型メール攻撃とは、どのような脅威なのでしょうか。

まず、警察庁のレポートによれば、標的型メール攻撃に使われるメールアドレスはほとんどが非公開のメールアドレスだそう。つまり攻撃をしかけてくる犯罪者は、何らかの手段によってメールアドレスを取得しているようです。そしてその攻撃は、攻撃者が送信元アドレスを偽装して、もっともらしい件名と本文が書かれたメールを送りつけてくるところからはじまります。

よくあるのは、取引先の名をかたり、「請求書の件」といった実際の業務のやりとりに似せたメールです。このメールには文書ファイルが添付されていたり、本文にファイルへのリンク(URL)が記載されていたりします。この添付ファイルやリンクをうっかりクリックして開いてしまうと、不正プログラムが勝手にダウンロードされてパソコンが感染します。パソコンに侵入した不正プログラムは、利用者に気づかれないように常駐し、攻撃者が外部で操作するC&C(コマンド&コントロール)サーバーからの指令に従って、内部ネットワークを検索します。機密情報(たとえば、個人情報や技術情報、未公開の経理情報など)や目的の情報を見つけたら、それらの情報を窃取するのです。

  • facebookfacebook
  • twittertwitter
  • line

お問い合わせ

メールでのお問い合わせ

お電話でのお問い合わせ

ドコモ・コーポレートインフォメーションセンター

0120-808-539

携帯電話・PHS OK

受付時間:平日午前9時~午後6時(土・日・祝日・年末年始を除く)

  • 海外からはご利用になれません。

このページのトップへ