標的型メール攻撃はいつ行われるかわからないため、前もって対策しておくことが大切ですが、中には疑わしいメールを開いてしまう可能性もあります。こちらの記事では、万が一標的型攻撃メールを開いてしまった場合の対応についてまとめました。
標的型攻撃メールを開いてしまった、という点に気づいた場合には、まず端末をネットワークから遮断することが必要となります。そのため、メールを開いた端末をインターネットから切断しましょう。切断の仕方は、もしLANケーブルを使用して有線で接続している場合にはLANケーブルを抜く、また最近はWi-Fiで接続をしているといったケースもあるでしょう。その場合はWi-Fi接続を切ります。
これは、もしウイルスに感染してしまった場合などに、周りへの被害拡大を防ぐという目的があります。また、そのウイルスが遠隔操作を可能とする種類のものであるなら、ネットワークから端末を切り離すことによって遠隔操作を行えなくする点も大切です。
このように、情報の漏えいやデータの改ざんなど想定されるさまざまな被害を防ぐには、まず端末をインターネットから切断することが大切です。
疑わしいメールを開いてしまった場合には、そのメールを閉じましょう。メールソフトでテキストモードを使用している場合には、メールを開いたとしても比較的安全なケースが多いとされていますが、HTMLモードを使用している場合には注意が必要です。これは、HTMLモードでの参照を行うことによってマルウェアへの感染などの問題が発生する可能性があるためです。
ただし、添付ファイルの開封やURLのクリックをしてしまった場合は、テキストモードでもHTMLモードでも感染の可能性は考えられるため、注意が必要です。
会社で標的型メールを開いてしまったなどの場合には、すぐに情報管理者やセキュリティ部門への報告を行いましょう。また、併せて所属部門の上司にも報告が必要となりますが、もし社内で情報セキュリティに関する問題が発生した場合の報告ルールがある場合には、そのルールに従って報告を行ってください。
報告後の対応については、情報管理者やセキュリティ部門からの指示を待ちます。この場合、「怪しいメールを開いたけれど、きっと大丈夫」という気持ちを持つことは厳禁です。このように、報告を行わなかったことにより被害がさらに拡大するケースもありますので、疑わしい事案が発生した場合にはできるだけ速やかに報告を行うようにしましょう。
セキュリティソフトウェアを使用したコンピュータシステムのチェックも必要になってきます。この作業を行うことによって、マルウェアに感染している場合にはその存在を確認して削除できます。
このときに大切なのは、セキュリティソフトは最新のものを使用すること。ウイルスは次々新しいものが出ています。セキュリティソフトが古いと、新しく出てきたウイルスに対応ができませんので、新しいものを使用する、アップデートをしっかりと行っておく点が重要であるといえます。
標的型攻撃メールによる攻撃は誰もが受ける可能性があり、万が一実際に攻撃を受けた場合には非常に大きな被害が発生する可能性もあります。
このような面から、標的型攻撃メールの被害を防ぐには事前の訓練が対策のひとつとなるでしょう。どのようなケースが考えられるのか、どのような部分に注意するべきなのかといった点を各自が知っておくことにより、万が一の場合にも被害を最小限に抑えることにつなげられるでしょう。もしものケースに備え、訓練を行うようにしておくことがおすすめです。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
アルファネットが提供するのは委託型サービス!
メール形式やテンプレート、差出人などカスタマイズが可能です。
対象者の人数や送信回数によって価格が変わるため、まずは問い合わせてみてください。
問い合わせをされた方には
\「5分でわかる標的型メール攻撃(初級編)」をプレゼント/