QUALITIA Blog

迷惑メールと標的型メール攻撃の違い

2024.02.27 2024.02.27

IPA独立行政法人情報処理推進機構が毎年発表している「情報セキュリティ10大脅威2023」で、組織部門第3位にランクインする「標的型攻撃による機密情報の窃取」。
その主な攻撃の3つのうちの1つが「メールへのファイル添付やリンクの記載」です。

この記事では、従来のメール攻撃である迷惑メールと標的型メール攻撃の違いを解説し、その対策をご紹介します。

迷惑メールと標的型メール攻撃の違い

従来のメール攻撃、迷惑メールは不特定多数のメールアドレスを対象に送付されるメールです。
マルウェアなどのウイルスファイルの送付やフィッシングサイトへの誘導など手口はさまざまですが、誰かがひっかかれば良いという大雑把な攻撃のため、メールのセキュリティシステムが検知してくれることも多く、気を付けていれば引っ掛かることは少ないと思います。
一方で、標的型メール攻撃は文字通り特定の企業や個人を標的にした攻撃です。
出回る数が少ないので迷惑メールでは有効なパターンマッチング型のセキュリティシステムでは検知できないことが多いです。

また送信者名が実在の企業や個人名が記載されており、本文に業務に関する情報が記載されていることも多いです。そのため受信者がメール攻撃であると気付かずにリンクやファイルを開いてしまい、マルウェアに感染してしまうという事例が多く報告されています。

巧妙化する標的型メール攻撃の特徴

近年もっとも流行しているEmotet(エモテット)と呼ばれるマルウェアの多くが標的型メール攻撃を媒介に感染しています。
Emotetには「パスワード付きZipファイルで送付される」という特徴があります。パスワード付きZipファイルは、パスワード利用して暗号化されているため、サンドボックスを利用したセキュリティシステムでもすり抜けてしまうことがあります。

このように標的型メール攻撃はセキュリティシステムとの攻防を続けていく中で、より巧妙に変化を続けています。

標的型メール攻撃対策に必要なこと

標的型メール攻撃は、日々変化を続けています。当然ながら、それらを対処するため標的型メール攻撃対策のセキュリティシステムも日々進化を続けています。
しかしそれはイタチごっこでシステムだけの対策では、最新の標的型メール攻撃に常に後手を取ってしまうことになります。
そうなると最後は操作するユーザーのリテラシーに結果が左右されることになります。
つまり標的型メール攻撃対策には、最新のセキュリティシステムとユーザーリテラシー向上による対策が必要になります。

クラウド型標的型メール攻撃対策ソリューション
Active! zone SS

最新のセキュリティシステムによる対策とリテラシー向上を支える機能を搭載したクラウド型の標的型メール攻撃対策ソリューションActive! zone SS。

特長①:パスワード付きZipファイルを利用したEmotetも検知可能なセキュリティシステム
Active! zone SSは受信したメールの添付ファイルをサーバー上に分離する機能があり、分離した状態でファイルの中身を画像化してチェックできる機能があります。またサンドボックスプランでは分離した状態でサンドボックスでウイルスチェックすることが可能です。
さらにパスワード付きZipファイルも分離した状態で解凍ができるため、安全に中身を確認することやサンドボックスにかけることができます。

特長②:簡単にリテラシーを向上させる独自機能
標的型メール攻撃には、送信元の情報を隠すために複数か国のサーバーを経由してメールを送信するという特徴があります。Active! zone SSはメールが経由してきた配送経路の国名を表示する国名表示機能が搭載されています。
「3か国以上の国を経由している」や「普段見ない国を経由している」などユーザーが一目でわかりやすい情報から標的型メール攻撃を見極めることができます。

資料請求はこちらお問い合わせはこちら

株式会社クオリティア マーケティング部
mktg-info@qualitia.com
https://www.qualitia.com/jp/

カテゴリー

メールソリューションに関する
ご質問・資料請求などございましたら
お気軽にお問い合わせください。

お見積り依頼・ご質問・ご相談はこちらから新規のお客様・パートナー様既存のお客様・パートナー様