標的型攻撃メール対策は何をやるべき?

13c922a579c7e5362767e1ce61f7a4e4_s

標的型攻撃メール対策はどのようにすれば良いのでしょうか?といった質問が、昨今では企業様から多く聞かれるようになりました。まだまだ一般的な認識も薄く「どうしたら良いのか」分からない企業様が多いです。対策は3つに分かれます。

まずは1つ目は『標的型攻撃メールを開かない』
◆件名や送信元が不自然で「あれ?」っと思ったら開かない。
◆興味がある内容のメールでも開かない。

2つ目は『標的型攻撃メールを開かせない』
◆従業員などへの教育や見分け方の訓練を実施。
◆標的型攻撃メールが着信した際は、システム管理者に対して
着信の事実を通知し、いち早く組織内への注意喚起を依頼する。

最後に3つ目は『標的型攻撃メールと気付いた時の対応』
◆添付ファイルは絶対に開かない
(ウイルス対策ソフトでは検出できない攻撃が仕組まれているケースも多い)
メールの本文に書かれたURLをクリックしない
◆システム管理者に対して着信の事実を通知し、組織内への注意
喚起を依頼した後に、メールを速やかに削除する。

上記のように『人』による対策とセキュリティシステムによる対策を組み合わせることで、どんどんリスクは低減していきます。システムを導入する際にも『開かない』『開かせない』『気づいた時』の対策となるか?検討しましょう。