標的型攻撃メールは特定の個人や企業を狙って行われるサイバー攻撃の手法の1つです。
日頃からやり取りが行われるメールに潜む標的型攻撃メールは、正常なものと見分けをつけるのが難しいため、誤って開いた後の対応がより重要になってきます。
本記事では、標的型攻撃メールの特徴や手口、攻撃手順や対処法について解説しています。標的型攻撃メールを開いてしまった場合はぜひ参考にしてください。
\サイバーセキュリティの専門家へ無料相談できる/
目次
標的型攻撃メールとは
標的型攻撃メールとは、特定の組織や個人を狙って行われるサイバー攻撃の一種です。攻撃者は、ターゲットの組織や個人の情報を収集・分析し、その情報をもとに顧客や取引先・関係機関に見せかけてメールを送信します。もし個人情報をはじめとする機密情報が漏えいすれば、企業の信頼は大きく揺らぎ、多大な損失が生じる可能性があります。
標的型攻撃メールの特徴
標的型攻撃メールの主な特徴は以下のとおりです。
- 特定の標的を定めて攻撃する
- 件名に「重要」「緊急」などの文言を使用する
- 実在する組織名や個人名を詐称する
- セキュリティツールに検知されずらい
- 実行形式ファイル(.exe/.scr)やショートカットファイルが添付されている
特定の標的に合わせて手法をカスタマイズするため、通常のセキュリティツールでは発見しづらいという特徴があります。受信者が不審に思わないよう、件名や送信者を偽装し、あたかも自分に関連する重要性や緊急性のある連絡であるかのように見せかけるケースが多いです。
標的型攻撃メールの手口
標的型攻撃メールは、業務に関連するようなメッセージに、ウイルスを仕込ませたファイルやURLを添付したメールを送信するという手口が多く、従業員が誤ってメールを開いて被害が発生するケースが多くあります。
一度、従業員のコンピュータが感染すると、ネットワーク等を介して一気に感染が拡大し、収集のつかない事態に陥りかねません。この際、以下の被害が発生する可能性があります。
- 情報の窃取
ウイルスに感染した端末から、企業の機密情報や顧客情報などが盗み取られる可能性があります。
- システムの乗っ取り
ウイルスに感染した端末を遠隔操作することで、企業のシステムを乗っ取り、データの改ざんや破壊などの被害を発生させる可能性があります。
- 金銭の要求
ウイルスに感染した端末を人質として、金銭を要求する可能性があります。
セキュリティ強化には、まず自社のネットワークや仕組みに、どのような脆弱性(セキュリティホール)があるかを確認することが大切です。しかし、脆弱性の洗い出しは専門知識や経験が必要不可欠であり、自社で対応しても潜在的な脆弱性を見逃す可能性があります。そのため、標的型攻撃メールの対応経験が豊富なセキュリティの専門家に相談することが非常に重要です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
標的型攻撃メールを開いてしまった場合の主な被害
標的型攻撃メールを開いてしまった場合の主な被害は以下のとおりです。
金銭的被害
標的型攻撃メールの中には「ランサムウェア」というマルウェアが仕込まれている可能性があります。これは、パソコンに保存されているデータやファイルを暗号化して使用できない状態にした上で、暗号を解除する代わりに身代金を要求する悪質なマルウェアです。
また、手口が悪質化し、ファイルを暗号化するだけでなく「暗号化したファイルを流出する」といって二重に脅迫するケースが増えてきています。身代金を払っても暗号が解除される可能性は低いため、金銭の要求には応じないことが重要です。
ランサムウェア被害に遭遇した場合の被害の実態を具体的に調査する方法は以下の記事で解説しています。
あらゆるマルウェアに感染
標的型攻撃を受けると新たなマルウェアに感染するリスクが高まります。マルウェアとは、デバイスに侵入し、情報の破壊や盗難・盗聴など害を与えることを目的としたウイルスです。マルウェアには「トロイの木馬」や「ランサムウェア」などさまざまな種類があり、標的型攻撃メールによって、これらのマルウェアに感染する恐れがあります。
デバイスに侵入したマルウェアは一定期間潜伏して攻撃を収集し、攻撃者に収集した情報を送信します。そのため水面下で機密情報の漏えいなどの被害が拡大する可能性があり、注意が必要です。
システムの破壊
標的型攻撃メールに添付されているファイルやURLを開くと、システムが破壊され業務に支障が出る可能性があります。標的型攻撃メールは特定の企業に対し、システムやデータ、サービスを損傷させることで直接的に大きな損害を与えることが可能です。仮にデータが破壊や消失した場合、それらを完全に復旧させることは難しく、その損失は計り知れません。また、企業サービスの停止により、顧客や取引先にも影響を及ぼすことが考えられます。
情報漏えい
標的型攻撃メールの被害として、最も危険性が高いのは「情報漏えい」です。メールの添付ファイルやURLを開くと、ウイルスを介して企業の機密情報や知的財産、個人情報が漏えいする可能性があります。中でも注意が必要なのは「個人情報の漏えい」です。
2022年4月、個人情報保護法が改正され、個人情報漏えいに対する罰則が厳罰化されました。そのため、企業は個人情報漏えいが発生した場合、「漏えいした情報の種類」「侵入経路」「漏えい件数」などを迅速かつ正確に個人情報保護委員会に報告することが重要です。
個人情報保護法に違反した場合、個人には1年以下の懲役または100万円以下の罰金、法人には1億円以下の罰金が科される可能性があります。
個人情報の漏えいが発覚した際は、フォレンジック調査が有効です。フォレンジック調査とは法的に正しい手続きを用いて、デジタル端末を解析する専門的な手法です。これを用いることで、標的型攻撃メールによる被害を正確に把握することができます。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし、マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような情報セキュリティ上の問題が発生した場合、まずは感染経路や漏えいしたデータの有無などを確認することが重要です。
ただ、調査を行うには、デジタルデータの収集・解析などの専門技術が必要です。これは自社のみで対応するのが困難なため、個人情報の漏えいが発生した、もしくは疑われる場合は、速やかにフォレンジック専門家に相談し、調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
標的型攻撃メールの攻撃手順
標的型攻撃メールは以下のような手順で攻撃を開始し、特定のコンピュータに侵入します。
①初期潜入
攻撃者はまず、信頼性のある企業や組織などをかたり、メールを送信します。メールに添付されているファイルには不正なプログラムが仕込まれており、それを開くとウイルスに感染するようになっています。
②攻撃基盤の構築
次に「バックドア」を設置し水面下で活動できるような環境を整えます。バックドアは、PCやサーバーに不正に侵入するための裏口のことで、これを設置することにより、IDやパスワード等の認証なしにいつでも侵入することが可能になります。
一見すると表では何も異常がないように見えるため、攻撃を受けていることに気づきにくいです。バックドアを通して攻撃者側のサーバーと通信が行われ、新たな攻撃を行う不正プログラムが送られます。
③システム調査
標的型攻撃では、特定の企業の従業員などターゲットを定めて攻撃を行いますが、それは窃取する情報も同様です。侵入したウイルスはネットワーク内を探索し、特定の情報の保存場所を確認します。
④攻撃開始
攻撃に最適な環境を整えたら、攻撃を実行します。窃取したい情報の保管場所に情報を抜き取るプログラムを送り込んでデータを盗み出したり、システムを破壊したりします。
標的型攻撃メールにはバックドアを設置するプログラムやシステム内を調査するプログラムなど複数のプログラムが添付されてることがありますが、複数のプログラムが含まれるファイルは容量が大きくなる傾向があります。不自然に容量の大きなファイルが添付されている場合は、標的型攻撃メールの可能性があるため注意しましょう。
標的型攻撃メールを開いてしまった場合の対処法
標的型攻撃メールを開いてしまった場合は以下のような対処法を試しましょう。
ネットワークの遮断
標的型攻撃メールを開いてしまった際にまず行うべきことは、ネットワークの遮断です。攻撃者が窃取した情報などはネットワークを通して送信されるため、これを遮断することで被害の拡大を防ぐことができます。
情報管理者や情報システム部門に報告
標的型攻撃メールによるウイルス感染が疑われる場合は、状況をまとめて情報管理者や情報システム部に報告しましょう。自己判断で業務を継続するとさらなる被害の拡大につながる恐れがあるため、その後の対応については管理者の指示に従うことをおすすめします。
感染経路や被害の全容を把握する
標的型攻撃メールを開いてしまった場合は、感染経路や被害の全容を把握することが必要ですが、その際「フォレンジック調査」を活用しましょう。フォレンジック調査とは法的に正しい手続きを用いて、デジタル端末を解析する専門的な手法です。これを用いることで、感染経路や情報漏洩の有無などのインシデントを正確に把握することができます。
標的型攻撃メールにより個人情報漏えいの可能性がある場合は、行政機関や関係各所への報告書の提出が義務付けられているため、被害の全容を調査する必要があります。フォレンジック調査では以下のような項目が調査可能であり、標的型攻撃メールの被害調査に極めて有効です。
- ウイルス感染や不正アクセスの有無
- 不正アクセスされた経路
- 漏えいした情報の種類
- 脆弱性の特定
フォレンジック調査では感染経路を調査するだけでなく、脆弱性を特定することができるため、二次被害の抑制や再発防止にも大きな役割を果たします。標的型攻撃メールを開いてしまった場合は、高い技術力をもつ専門の調査機関に調査を依頼しましょう。
標的型攻撃メールの被害調査をしたい場合は専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\累計2.4万件の相談実績 まずはご相談ください/
調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
“