本文とサイドメニューへジャンプするためのナビゲーションスキップです。

トップページ  >  経営をよくする  >  ビジネスQ&A

特集一覧 中小企業に役立つ記事や施策をトピックスごとにまとめています。

Q1066.インターネットの標的型攻撃とはなんですか?どんな対策をすればいいのですか?
従業員20名で情報通信機器を扱う事業を行っています。最近テレビで標的型攻撃によって情報が漏洩したというニュースを見ました。インターネットにおける「標的型攻撃」とはどのようなものですか?また、企業はどのような対策をすれば良いでしょうか?

インターネットの標的型攻撃とは、会社や組織の持つ情報を盗むことを目的としたサイバー攻撃の一種です。セキュリティソフトを導入し、常に最新のバージョンに更新するとともに、怪しい電子メールは開封しない等の従業員教育を徹底する必要があります。

Q10662015年12月14日

テーマ:

【標的型攻撃の概要】

標的型攻撃とは、電子メールにコンピューターウィルスを添付することで、不正なプログラムを企業ネットワーク内に送り込み、重要な情報を盗み出すというものです。このような目的で送信される電子メールを、標的型攻撃メールと呼びます。

標的型攻撃は、近年急激に増加傾向にあります。IPA(情報処理推進機構)に設置されている「標的型サイバー攻撃特別相談窓口」に対して、2015年度上半期に寄せられた相談件数は246件でした。このうち、サイバーレスキュー隊(J-CRAT)によるレスキュー支援に移行したものは104件、オンサイト支援を行った事案数は31件でした。2014年度の同時期に比べると、相談件数は6倍に増加しています。

表1 標的型サイバー攻撃特別相談窓口」への相談件数(2015年度上半期)

表1 標的型サイバー攻撃特別相談窓口」への相談件数(2015年度上半期)

※1 1つの事案に対して複数回のオンサイト対応を要した場合も、1件として集計

出展:情報処理推進機構

標的型攻撃メールは、あたかも業務に関係のあるようなメールを装って、送られてきます。普段から気をつけているつもりでも、取引先から【緊急】や【重要】と書かれたメールが届いたら、開いてしまうかもしれません。

【標的型攻撃メールへの対策】

標的型攻撃メールに潜むコンピューターウィルスは、添付ファイルを開封したり、メールに記載されているURLをクリックしたりすることで、パソコンに感染します。このことからも、怪しいファイルは絶対に開かないように注意する必要があります。また、セキュリティソフトを導入し、常に最新のバージョンにしておきましょう。
 メール受信者を信頼させる手口は、年々巧妙化しています。定期的に従業員教育を実施し、危機意識を高めておくことも重要です。

標的型攻撃メールの、より詳しい見分け方や対応についてはIPAテクニカルウォッチ「標的型メールの例と見分け方」を参照してください。
 <IPAテクニカルウォッチ>(情報処理推進機構)
 https://www.ipa.go.jp/security/technicalwatch/20150109.html

【万が一、標的型攻撃を受けた場合】

攻撃を受けた場合だけでなく、自分や組織のメールシステムから標的型メールを受信した場合や、自分や組織の名前を騙った標的型メールが外部へ送信されているのが見つかった場合には速やかに「標的型サイバー攻撃特別相談窓口」へ報告・相談してください。
 <IPA標的型サイバー攻撃特別相談窓口>(情報処理推進機構)
 https://www.ipa.go.jp/security/tokubetsu/

回答者中小企業診断士 景山 洋介

関連情報

同テーマの記事を見る 3つのコンテンツから検索ができます!

無料相談のお問い合わせ

電話で無料相談
頑張る中小企業「経営相談ホットライン」
TEL:0570-009111

メールでの相談無料
メール相談

このページの先頭へ

このページの先頭へ