情報セキュリティ白書2022 2208171.2 情報セキュリティインシデント別の手口と対策
情報セキュリティ白書2022 220817
1.2 情報セキュリティインシデント別の手口と対策
(5)標的型攻撃への対策
標的型攻撃の傾向や手口に記載したとおり、攻撃者 は多種多様な手口で、計画的かつ巧妙に攻撃を遂行 する。このため、ある対策を取れば完全に防御できると いうことはなく、多層的防御が必要である。組織の規模 や業種により取り得る対策は異なるが、情報資産を守る ためには、あらゆる可能性を考慮し、対策の検討と選別、 実施を行うことが重要である。以下に、その例を示す。
(a) 利用者の意識向上 利用者の意識向上を目的とした対策例を以下に示す。
• 不審メールに対する注意力の向上 標的型攻撃では、標的組織に関連する人物のメール アカウントを攻撃者が悪用してメールを送信するもの や、組織や業界固有の用語等をメール本文中で用いて自然な文章を装ったもの等、受信者を騙すために 巧妙な手口が使われることが多い。しかし、標的型 攻撃メールがすべて精巧に作られているわけではない。そのため、組織としては、利用者へ不審メール に対する注意力向上に向けた教育や注意喚起を実施することが重要である。また、利用者が不審な点 がないか注意し、不用意な添付ファイルの開封や、 本文 URLリンクのクリック、及びメールへの返信をし ないことは、有効な対策である。添付ファイルを開いてしまい、不審と感じるメッセージやダイアログが表示 された場合や、表示されたメッセージの意味が分から ない場合はその指示に従わずに、企業のシステム管 理部門へ連絡することが望ましい。
• SNSを悪用した手口の周知
攻撃者は SNSを悪用し、求人や共通の趣味等、個 人への関心を装って攻撃対象者に近づき、信頼関係 を構築する。そして、悪意のあるファイルや URLリンクを送り、それを開かせることで初期潜入の経路を開拓することがある。 個人の環境で SNS 等の利用を制限することは難しい が、このようなケースがあることを周知し、利用者の 警戒意識を高めることは有効である。また組織内の 業務環境では、個人によるSNS の利用を制限することが望ましい。
• 標的型攻撃メール訓練等の実施
擬似的な標的型攻撃メールを利用者に送信して、そのメールへの対応を行う訓練(標的型攻撃メール訓練)の実施も利用者の意識向上に有効である。訓練 を通じて、不審メールを受信した場合に着目すべき箇 所の再確認や、不審メールを受信した際、あるいは 受信したメールの添付ファイルを開いてしまった(ウイル スに感染した)際に必要となる対処の再確認を行う。 必要となる対処には、組織内の不審メール届出窓口 への連絡も含まれる。不審メールを開封したことを責 めず、利用者に報告してもらい、情報を共有すること が重要である。また、利用者が不審メールを未読のまま削除するだけでは不十分であり、報告が必要である と理解してもらうことも重要である。
このような訓練を定期的に行うことで、利用者の対応 能力を維持・向上させる。また、具体的な攻撃手口 を利用者に周知することも対応能力の向上に有効で ある。
所感
いつも思うが、時間軸がない。緊急度など見える化もない。
肌感覚だと、明日でも体制を整えるレベルだけど。