セキュリティの
学び場

今回の解説ニュース

インシデントの発生状況について発表されており、メール経由の攻撃が最も多かったようです。今回は、インシデントが発生する原因と、特に多かったメールのインシデントを防ぐ方法について説明します。

国内の経営者や情報セキュリティ担当者1,000人を対象に、2021年中に経験したセキュリティインシデントの発生状況についてインターネット調査を実施したところ、その件数は1,451件であることが判明しました。

インシデントで最多となったのは「メール経由の攻撃」で284件、「不正なWebサイトへのアクセス」が255件、「OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入」が207件、「メール誤送信」が174件と続きました。メールとWebアクセスに起因するインシデントは計713件で全体の49.2％を占めたということです。

メール関連のインシデント、攻撃者が狙いやすい理由

メールに関連するインシデントは、マルウェアEmotetの影響が大きいと考えられます。

セキュリティ対策で最も重要な作業のひとつとして「最新バージョンへアップデート」がありますが、攻撃者の目線で考えると、攻撃者は最新バージョンへアップデートされる前に、ターゲットとなるシステムをインターネットから探して、有効な攻撃を仕掛ける必要があります。ただし、メールの場合は、少し勝手が違います。

例えば、皆さんもメールを受信して、メールを開いて、本文を読んで、添付ファイルを開く、という作業は日常で行なっている事ではないでしょうか。

これはある意味、正しい作業として毎日反復して行われていることなので、修正の余地はありません。攻撃者は、ターゲットのメールアドレスさえ知ることができれば、そこにマルウェアEmotetを送りつけることができます。メールを送ること自体は、そう難しい作業ではないはずです。

「メールそのものの利用機会を減らす」という考え方

怪しいメールを開かないということは、こちらのブログで何度もお伝えしてきましたので、今回はもう一歩踏み込んで、メール自体の利用機会を減らすことを提案します。

例えば、私が社内のみんなに何か伝えたいことがある際に、メールを使うことは一切ありません。チャットを使ったりWeb会議を使ったりすることで、私からのメッセージであることを確実に証明しています。

逆を言えば、メールは簡単になりすましができてしまいますので、その添付ファイルが正しいものか、マルウェアEmotetであるかの判断は、場合によっては難しいかもしれません。

セキュリティ対策の属人性を減らすべく、メール自体の利用機会を減らすことができれば、インシデントで悲しむ人も少なくなるかもしれませんね。