先日、クリアスウィフトで発表したホワイトペーパー『標的型メール攻撃からの企業防衛』でもとりあげましたが、標的型攻撃による企業の実被害が続々と報道されています。この標的型メール攻撃は、無差別に大量のユーザを狙うのではなく、特定の組織・団体に属する個人に狙いを定めた巧みなサイバー攻撃です。あたかも、業務関連のメールかと思わせるタイトルや文章、添付ファイル、送信元を装い悪質なマルウェアを組み込み送りつけてきます。これにより感染したPCから機密情報など重要情報を盗み出そうとするのです。実在する組織名や人物名から、まさに業務に関連する内容のメールが送られてきたら、添付ファイルを開いてしまうユーザがいても不思議ではありません。こうした標的型メールはごく一部の個人に送られてくることからも、その実態を即座に検知するのは、日頃から相応の備えがなければ容易ではないでしょう。

ではどうすれば良いのでしょうか？

クリアスウィフトでは、セキュリティ製品によるシステムで防ぐ多層防御法として“入口・出口対策”、そしてユーザへの教育が有効だと考えています。

まず入口対策とは、電子メールが組織に到着する入口で疑わしいものは検疫し組織内部に取り込ませないことです。大きく分けてアンチスパム、アンチマルウェア、コンテンツフィルタリングの3つの技術を組み合わせることで防御します。単一のアンチウイルスなどではブロックが困難な添付ファイルの拡張子偽造や送信元詐称でも、偽装前のファイルタイプの奥深くまで解析できるコンテンツフィルタリング技術やアンチスパム技術と組み合わせる多層防御によって、リスク因子を検知することが可能になります。この入口対策がしっかりしていれば標的型攻撃による情報漏洩を高い確率で防ぐことができます。

次に出口対策ですが、これは万が一組織内のPCがマルウェアに感染した場合に、外部との通信を遮断する仕組みです。一旦マルウェアに感染すると、感染したPCからインターネットを通じて攻撃者の仕掛けたサーバに接続し、そこから新たな攻撃コードをダウンロードしたり、PCから情報を盗み出したりします。これらを防ぐには、Web経由の情報に個人情報や機密情報に関するファイルやキーワードが含まれていたら通信をブロックする対策が必要です。Web経由の情報の中身を細部に渡り分析・検知できる仕組みが不可欠となります。

最後に、社員教育についてです。これは、ユーザに対して不必要なメール送受信やマルウェアに感染しないためのルール作りや教育を行うことで、マルウェアによる感染を未然に防ぐ効果を高めます。多くの企業がメールやWeb利用ルールを設けていなかったり、ルールはあっても更新せずに古いままであったり、社員にそのルールが周知されていなかったりという現状があるようです（クリアスウィフト『従業員のWebと電子メール利用実態調査報告書2010』より）。社内ルールを規定してユーザ教育を行い、さらにシステムでルールを順守させるようなソリューションが求められます。

このように標的型メール攻撃をはじめとする人の心理をついた巧妙なサイバー攻撃から企業を守るために、企業はITセキュリティソリューションによるシステムでの多層防御と、社員教育による企業文化の構築の両面からの対処を行っていく必要があります。

詳しくはホワイトペーパー『標的型メール攻撃からの企業防衛～近年のセキュリティ事情とその対策方法について～』をご参照ください。ダウンロードはこちら（http://clearswift.co.jp/wp111101）