最終更新日:2024-11-08
標的型攻撃メールに対して、ファイアウォール、ウイルス対策やIDS/IPSなどの防御だけでは不安。もっと防御力を高める手段を検討したいという方へ、防御力を高める手段や特徴的なソリューションをご紹介します。
標的型攻撃とは、メールやWebなどを通じて、ウイルスへの感染を促す攻撃手法です。最も多いメールによる攻撃では、業務に関係しそうな差出人・件名・本文のメールを送付して、マルウェアが含まれた添付のファイルをクリック、あるいは不正なサイトに誘導させようとします。添付ファイルをうっかり開いてしまうと、ウイルスに感染して、情報漏えいにつながる、ということが起こり得ます。
標的型攻撃の脅威は長年指摘されているので、その存在を知っている人も増えていますが、メールの巧妙化も進んでいるので、多少の知識がある人でも引っかかってしまう可能性があります。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
標的型攻撃メールで被害が発生する要因としては、主に次の3つが考えられます。
既知の攻撃についてはメール配信の経路上やPC上で検知することができますが、新たな不正プログラムについては検知できないこともあります。怪しいメールを排除するためにセキュリティを高める方針を取ることもできますが、その場合、本当に重要なメールが届かなくなる恐れも。
また、OSやアプリケーションに脆弱性があると、そこからウイルスが侵入してしまいます。特に、Microsoft Office(Word、Excel、PowerPoint)やAdobe Acrobat Readerなど、シェアの高いアプリケーションは狙われがちなので注意が必要です。
更に、不審なメールは自然なかたちで開封されるよう巧妙に作成されているため、「ついうっかり開いてしまった」というケースもあり得ます。日頃から怪しいメールは開かないように注意喚起されていたとしても、受信者側にとって瞬時に判断するのは容易ではありません。
前項の標的型攻撃メールで被害が発生する要因を踏まえ、どのような有効な対策があるのかをご紹介します。
不正なメールがメールサーバーに到達しないように、ウイルス検知を行うサービスを企業ネットワークの入り口に設置します。設置すると、多くの場合、標的型攻撃メールだけでなく、フィッシングメールやスパムメールもここで防げるようになります。
また、差出人を偽装してメールを送付するケースに対しては、送信ドメイン認証技術(SPFやDKIM)を用いて、そのメールの送信者が正しいか確認することも有効です。ただし、SPFやDKIMを設定していない企業もありますので、送信者を確認できない場合はメール配信をせずだと、本来届くべきメールが届かなくなってしまう可能性もあります。そのため、利用の際には、送信者を確認できない場合は、確認できない旨を従業員に通知した上でメールを配信する、という運用も考えられます。
OSやアプリケーションでは、脆弱性が発見されると脆弱性をなくす更新プログラムが随時リリースされます。そのため、OSやアプリケーションを頻繁にアップデートして、脆弱性がない状態にしましょう。
メールに添付された不正なプログラムのうち、既知の不正プログラムであれば、ウイルス対策ソフトで検知可能なので、ウイルス対策ソフトは必ずインストールしましょう。
また、新たなウイルスでもそのウイルスでの挙動を監視して、怪しい挙動であれば検知する、といった「ふるまい検知(ヒューリスティック検知)」が多くのウイルス対策ソフトに搭載されていますので、そのようなソフトの活用は有効です。
標的型攻撃のメールには、不正プログラムが添付されている、あるいは不正プログラムの実行につながるURLリンクが記載されています。それが従業員にそのまま届いてしまうとクリックされてしまう危険性がありますので、従業員に届く前に、不正プログラムを除外してしまう、あるいはメール本文中のURLリンクを無効なリンクにしてしまう、という手段があります。
どのような対策をしても、怪しいメールがすり抜けて従業員に到達してしまう可能性がありますので、セキュリティ対策の根底には、「従業員が怪しいメールを開封しない」、「怪しいメールを見つけた場合は社内の関係部門に報告して被害が広がらないようにする」などの基本的な行動を行えることが重要です。そのためには、標的型攻撃メールに対する最低限の知識習得と、そのような攻撃に慣れる訓練が有効です。
「ウイルス対策ソフトは必ずインストール」で言及したように、被害を拡大させないためにはマルウェア早期検知が重要です。個々のPCに振る舞い検知ができるウイルス対策ソフトを導入するだけでなく、社内ネットワークを見て、外部と怪しい通信を行っているマルウェアがないか検知できる仕組みも有効です。
その際、マルウェアを検知するサービスでは、どのような通信方法で、どのようなコンテンツを、どのようにやりとりしているのか、リスクの大きさをリスクスコアとして算出して、一定スコアに到達した場合は検知を報告する、といった動きをします。
前項を踏まえると、標的型攻撃メールのソリューションとして大別すると、「社内への危険なメールの侵入を防ぐ」、「メールの開封を防ぐ」、「PCへの侵入を防ぐ」、「マルウェア感染を早期に検知する」の4タイプがあります。
以降では4つのタイプごとに、特徴的なソリューションをご紹介します。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
社内への危険なメールの侵入を防ぐためには、ネットワークの入り口を監視・監査・制御するファイアウォール、IDS/IPS、ゲートウェイ型のアンチウィルスやメールセキュリティなどのセキュリティサービスを導入することが基本です。ここでは、それらの基本的なサービスは導入済みだとして、さらに標的型攻撃への防御力を高めるために有効な手段となるソリューションについてご紹介します。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
(出所:使えるメールバスター公式Webサイト)
ウイルス撃退率/スパム撃退率 99.98%を誇るクラウド型メールセキュリティサービス。標的型攻撃メールや迷惑メールが企業のメールサーバーに到達する前に、同社のデータセンターのフィルタリングシステムで即座にブロック。
スパム、ウイルス、フィッシング、ランサムウェア、マルウェアなど、あらゆる攻撃からネットワークを保護。フィルタリングシステムには自己学習型AIを搭載しており、新たな脅威にも即座に対応可能。オプションで送信フィルタリングも可能。安価な価格設定なので、規模にかかわらず導入しやすい。
(出所:Mail Defender公式Webサイト)
誤送信防止アプリ・侵入防止アプリ・証拠保全アプリの3つを備えた統合メールソリューション。侵入防止アプリでは、なりすまし検知・メール無害化・添付ファイル削除/隔離・二重配送の4つの機能で、ランサムウェア攻撃などのマルウェア感染を防ぐ。利用できるメールアドレス数は無制限。ゲートウェイ型のため、既存のメール環境を変えずに導入できるのもポイント。Microsoft 365やGoogle Workspaceなどのクラウドサービスとの連携も可能。
(出所:m-FILTER MailFilter公式Webサイト)
HTMLメールのテキストメールへの変換、メール本文中のURLの無効化や添付ファイルのマクロ除去によるファイルの無害化が可能。さらに、ホワイトリストのデータベースとの照合やSPFを用いた送信ドメイン認証技術で送信元偽装判定を行い、安全な発信元である場合のみ受信することにも対応。
(出所:IIJセキュアMXサービス公式Webサイト)
クラウド上でメールセキュリティを強化する統合メールセキュリティサービス。フィッシングなどの脅威メール対策、情報漏えい対策、内部不正対策など、メールの受信・送信のセキュリティ対策をワンストップで実現する。
標的型攻撃メールに対しては、多層的なフィルタリングで防御。複数社のエンジンを組み合わせた独自のスコアリングによる高い判定精度で、危険なメールがすり抜けない仕組みを採用している。なりすましメールに対する送信ドメイン認証としては、「SPF/DKIM/DMARC」の3つの方式に対応。
また、国内サービスのため時差や海外本社への確認もなく素早い対応ができるのもポイント。
PCのOSやアプリケーションのバージョンアップによる脆弱性の抑制と、ウイルス対策ソフトの導入が対策の基本となります。ここでは特徴的なサービスとして、ウイルス対策ソフトの中でも、パターンマッチング型ではないAIを用いたサービスをご紹介します。
(出所:CylancePROTECT公式Webサイト)
AIによる機械学習で感染される前にマルウェアをリアルタイムで検知するサービス。個々のPCにインストールするエンドポイント型。検知率は99.7%。既知だけでなく、未知のマルウェアにも対応。シグネチャ不要で、AIによるマルウェアの特徴把握により、マルウェアを実行前に検知。
メールの開封を防ぐには、従業員が怪しいメールを開封することがないよう、標的型攻撃に関する基本的な知識の習得と、模擬訓練による怪しいメールへの慣れが有効です。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
(出所:CYAS公式Webサイト)
2,000社以上の利用実績。教材による知識習得と模擬訓練を、クラウドを通じて実施できる。教材は標的型攻撃に関するオリジナルを日英で用意。教材の読み込み状況は、クラウド上で受講管理できる。模擬訓練は、テンプレートから選択して配信スケジュール設定と、従業員リストの投入さえすれば、自動的に実行可能。
訓練メールは20通1,100円から、教育コンテンツ・進捗管理などは100通16,500円からと訓練と教育を合わせても1通あたり200円前後からと安価。
(出所:KIS MailMon公式Webサイト)
100通36,000円~の低コストで導入可能。訓練の実施は、約200種類のシナリオから選択した上で配信リストを作成し、配信スケジュールを決めるだけ。メール本⽂の内容や送信元設定、リンク先画⾯、添付ファイルなどは自由にカスタマイズできるほか、訓練内容の新規作成にも対応。訓練実施者の負担を軽減しつつ、様々な訓練が可能だ。
訓練状況のデータはレポート形式で自動作成され、ダウンロードできる。更に、部署や役職別でクロス集計を行うことや、勤続年数や勤務形態などの情報をデータに追加することも可能。レポートを用いて社内報告や訓練結果状況をわかりやすく見える化することで、不審なメールに対する従業員の意識向上につながる。
(出所:情報漏えい防ぐくん公式Webサイト)
模擬訓練と学習コンテンツの実施で、攻撃メールの開封リスクを防止できるサービス。年2回、年6回など、任意のスケジュールで定期的に訓練メールを配信できる。50種類上のテンプレートから配信内容を選ぶだけで、リンク型、添付ファイル型、ショートカットファイル型と幅広い事例の疑似体験が可能だ。
PCやスマホから5分で閲覧できる学習コンテンツも充実。セキュリティに関する知識がなくてもマンガ・動画でわかりやすく学べるため、業務のスキマ時間でも効率的に知識定着を期待できる。
訓練メールや添付ファイルの開封率、学習コンテンツのアクセス数などのモニタリングにも対応。取得データは訓練結果としてレポート出力できるため、社内のセキュリティ課題の抽出に活用できる。
(出所:標的型メール訓練サービス公式Webサイト)
11,000社以上への訓練サービスの提供実績。教材による知識習得と模擬訓練の両方を提供。教材コンテンツはパワーポイント形式で提供。訓練メールはテンプレートを用いて作成可能。訓練後の報告書は同社が作成。サポートに随時相談しながら教育や訓練を進められるのが強み。12カ国の言語への対応実績あり。メールだけでなくSMSによる訓練にも対応。
(出所:CipherCraft/Mail公式Webサイト)
メール誤送信防止市場で圧倒的シェアを誇る、AIによるサポートを搭載したメールセキュリティソフト。送信前の確認を利用者に意識づけする工夫がこらされたメール誤送信防止画面により約75%、AIを使ったデータによる誤送信の検知との組み合わせで約97%の誤送信削減が見込める。Microsoft 365をはじめ多くのメールソフトに対応しているため現行の環境のまま、手間なく導入ができる。
暗号化は、送信先によって公開鍵暗号方式とパスワード暗号方式を使い分けられる。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
(出所:SentinelOne公式Webサイト)
ITベンチャーからフォーチュン10のエンタープライズまで世界中で幅広い業種・規模の企業に利用されているエンドポイントセキュリティプラットフォーム。AIが「振る舞い」によって悪意の有無をチェックするため、パターン化されていない未知のマルウェアも検知可能。あらゆるエンドポイントに実装できるので使い勝手もいい。
同社では、その他、日本国内のEDR市場で豊富な導入実績を誇る「Cybereason」も提供可能。ツール提供だけでなく、導入時の調整や導入後の運用などをサポートする人的支援(SOC)も備えているため、「社内に専門人材がいない・不足している」という企業も安心して利用可能。
(出所:Symantec Endpoint Security公式Webサイト)
多層防御に対応したエンドポイントセキュリティサービス。多層防御では、侵入防止、ファイル安全評価、アプリケーションの保護・制御、マルウェア検知、アンチウィルス、ふるまい検出から修復まで対応。エージェントはWindows、Mac、Linux、iOS、AndoroidなどほどんどのデバイスやOSで利用可能。
エンドポイントの活動状況を踏まえてイベント検出するフライトデーターレコード機能、AIによる分析を活用したふるまいフォレンジックス機能や、標的型攻撃の可能性のあるインシデントをアナリストが分析する標的型クラウド分析機能などで、標的型攻撃の検出精度を高めている。
(出所:LANSCOPE公式Webサイト)
用途に応じて、AIアンチウイルスソフトを「CylancePROTECT」と「Deep Instinct」の2つから選択できるセキュリティパッケージサービス。AIによる「予測防御」で新種のマルウェアも99%の検知率でリアルタイムに検知が可能。定義ファイルを使わないため、日々のアップデートは不要。運用時のCPU負荷も抑えられる。
「CylancePROTECT」は、導入実績2万社以上の同社のIT資産管理ツール LANSCOPEとのスムーズな連携が可能で、EDR機能も利用できる点が特徴。「Deep Instinct」はモバイルを含む様々なOSや幅広いファイルタイプに対応している点に強み。
(出所:Jamf Protect公式Webサイト)
あらゆるマルウェアの起動を防ぐ、Mac特化型のエンドポイントセキュリティソリューション。休止状態にあるマルウェアやMicrosoft Windowsに関連するマルウェアを除外してスキャンすることで、PCへの負荷を最小化。Macのパフォーマンスを下げることなく、Mac標的攻撃を検知・修復することができる。
OSアップデートには即日対応、ユーザーのタイミングでデバイスのアップデートを行えば、リリース当日から完全なサポートを受けることができる。更に、メジャーアップデートはもちろん不定期に実施されるマイナーアップデートにも対応しているので、常に高いセキュリティを保てるのも魅力だ。
標的型攻撃の脅威が増していく中で、セキュリティサービスの導入も進んでいますが、それでもなお食い止められていない状況が多々あります。その中で従来のファイアウォール、IDS/IPSやウイルス対策ソフトなどの基本的な対策に加えて、「メールの無害化」、「従業員への教育と訓練」、「マルウェアの振る舞い検知」などのサービスも拡充されていますので、これらサービスを活用することも有効な一手となります。
“標的型攻撃メール対策ソリューション”の 一括資料ダウンロードする(無料)
使えるねっと株式会社
ウイルス撃退率 / スパム撃退率 99.98%を誇るクラウド型メールセキュリティサービス。初期費用なし。1ドメインあたり月額11,770円~で300メールアカウ...
株式会社CYLLENGE
巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...
株式会社CYLLENGE
継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ...
KIS Security株式会社
新基準! 訓練実施者視点で、簡単・便利な機能を搭載した、セルフ型の高機能&低コストの標的型攻撃メール訓練サービスです。また、サービス以外のサポートでも顧客伴走型...
株式会社キャスティングロード
全世界で数千社が利用する自律型AIエンドポイントセキュリティプラットフォーム。ツール提供だけでなく、導入時の設定支援、導入後の運用代行も対応可能。社内に専門人材...
Symantec Endpoint Security|インタビュー掲載
SB C&S株式会社
EPP・EDRに先進防御を備えたエンドポイントセキュリティサービス。クラウド管理で社内外にあるPC やモバイルデバイスを一括管理可能(オンプレミスとのハイブリッ...
エムオーテックス株式会社
導入実績1,600社以上。用途に応じて選べる2つのAIアンチウイルスソフトと安心の国内サポート体制が特徴のセキュリティ対策サービス。定義ファイルを使わないため、...
Jamf Japan 合同会社
EDRとEPPを兼ね備えたMac特化型のエンドポイントセキュリティ製品。あらゆるマルウェアの起動を防ぎ、セキュリティイベントを可視化。Mac標的攻撃を効果的に検...
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。