たまに役立つセキュリティ豆知識 第105回

社員のユーザー情報を盗めば社内システムにログインし放題!?

狙い撃つぜ！「標的型メール攻撃」は企業に侵入するための第一歩

狙いを定めた攻撃です

不特定多数にバラまくのではなく……

Ｑ：「標的型メール攻撃」ってなに？

Ａ：不特定多数にメールをばら撒く「フィッシング攻撃」とは対極的に、企業に属する特定の個人や組織を狙って送信する、サイバー攻撃の一種。

　ターゲットとした相手が信じやすい情報を集め、偽のメールを作成して送付するのが特徴。

　「請求書」「委託契約書」「重要資料」など、業務に関連する件名を用いたり、実在する取引先名や担当者名を騙ったりすることも少なくない。また最近は、生成AIによってメール本文の表現にも不自然さを感じにくくなっている。

　メールにはターゲットを誘導するためのURLが含まれるほか、業務用の書類を装ったファイル（ZIP、Word、Excelなど）が添付されている。

　ZIPファイルを解凍することでマルウェアに感染してしまうこともあれば、WordやExcelなどのファイルを開いたときに悪意のあるマクロが実行され、ウイルスに感染したりユーザー認証情報が窃取されたりすることもある。

　企業ユーザーの認証情報が窃取されることで、悪意ある人たちは正規の方法でログイン可能となる。結果的に社内システムへの侵入を許すこととなり、そこからランサムウェアの感染や機密情報の漏洩につながる可能性が跳ね上がる。

　取引先と思われるメールでも、添付ファイルはすぐに開くのではなく、メール本文の用件と照合したり、別チャネルで相手に確認したりしてから開くべきだだろう。

　またメール内のURLについても、直接クリックするのではなく、マウスオーバー（ホバー）によってリンク先のURLをよく確認する必要がある。当然ながら、送信者のメールアドレスが正規のものかどうか、受信した時点で確認することも重要だ。