前回に引き続き、標的型攻撃と呼ばれる情報セキュリティの問題についての紹介です。
前回もお話ししたように個別攻撃なため、一般的なセキュリティソフトを通過してしまい、未然に防ぐことが難しい場合が多いです。
しかし、対策が全くないわけではありません。詳しくは各紹介したサイトを参照していただくとして、大事なことは感染したのちの動きで被害がどれだけに収まるかが決まるということです。
「おかしな添付ファイルを開いた」とか「リンクをクリックしたら変なページが出た」と気づいたら、その時点で作業を止めてセキュリティ担当者や詳しい人に聞きましょう。ネットワークのアクセスが頻繁に起きていたり、パソコン操作が遅いようであればとりあえずLAN接続をやめる(有線ならケーブルを抜く、無線なら接続を切断する)といった作業を行いましょう。
また、セキュリティソフトを通過するといっても、既存のウイルスとセットの攻撃もあります。最新版にしておけば、最初の攻撃を受けても後の攻撃をしのげること可能性もあります。ソフトの脆弱性対策も同様です。実際に猛威を振るったランサムウェアも脆弱性をついたものだったので、アップデートした人は感染を免れました。
「まあ、いいか」が一番危険です。時間がたてばたつほど対応は難しくなり、被害は拡大します。被害を最小限に食い止めるということもひとつの対策だと覚えておいてください。
今回は前回紹介したIPA以外のサイトを紹介します。
◆「標的型攻撃メール」の要点と対策とは?
http://hataraku-ikiru.com/targeted-attack-mail.html
No.2宣言というブログの一コラムです。JTBでの感染例をもとにわかりやすい解説が書かれています。かなり巧妙だということがよくわかります。
◆標的型攻撃メールとは
https://boxil.jp/mag/a2679/
ビジネスメディア ボクシルの標準型攻撃メールの解説ページです。攻撃メールの代表例がいくつかありますのでどんな例があるか見ておくことをお勧めします。
◆標的型攻撃 対策指南書
https://www.lac.co.jp/library/guidebook/1.html
セキュリティ対策企業として有名なラックの説明ページです。攻撃の内容から対策まで具体的に書かれています。ページ上部にあるリンクをクリックするとPDFで全文を見ることができるので、読み物として関係者に配布してもいいかもしれません。
◆標的型攻撃メールへの対策
http://www.jnsa.org/ikusei/02/07-02.html
日本ネットワークセキュリティ協会の対策ページです。要点だけですが、啓もう活動にポスターや掲示物に使うときに使えると思います。
◆サイバー攻撃(標的型攻撃)対策防御モデルの解説
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000125.html
総務省の標的型攻撃防御モデルのページです。内容的にはかなりレベルが高く、中小企業ではちょっとハードルの高いものですが、勉強にはなります。