ある日、社用アドレスに不審なメールが……「抜き打ち防災訓練」【標的診断】実施レポート(１)

2017年9月20日ウイルス,サイバー犯罪,マルウェア,標的診断

脅威のサイバー攻撃「ファイルレス」とは？

近年、「ランサムウェア」と呼ばれる不正プログラムの流通が増えています。スパムメールや「ホンモノそっくり」のWEBサイトへのアクセスをきっかけに、使用するPC不正プログラムに侵入し、PC内の大事なデータと引き換えに「身代金」を要求する……といった悪質な手口が特徴です。

また、2016年末には、システムに「ウイルスの痕跡」を残さずに被害をもたらす「ファイルレス」と呼ばれる新型のサイバー攻撃が発見されました。

通常、不正なプログラムが仕込まれたマルウェアは、exeファイルのほかWordやExcelなど何らかの「ファイル」という形をとりますが、このファイルレスは、その名の通り、ファイルとしての形をもたないのが特徴です。既存のアンチウイルスソフトでは、ウイルス検出をすり抜けてしまうため、新たな脅威として注目されています。

また、ファイルレスは明確な侵入経路が特定されていません。不審なメールの添付ファイルを開いたり、不正に細工されたサイトを閲覧することでＰＣ内に侵入してくるものと考えられています。

ある日、社用アドレスに不審なメールが……

ある日、東京都内の某社で、数種類の「不審なメール」が出回りました。

その会社が契約するメールサービスのサポートセンターから届く「通知」を装ったメールや、よくあるメールマガジン、PCのエラー通知と思しき内容のメールなど、一見しただけでは危険性を予測しにくい内容になっていました。

▼実際に、某社内で出回ったメールの例

サイバー攻撃に対抗する「抜き打ち防災訓練」

この受信者の危機感を煽る一通、実は本物のシステムから送られたものではなく、「標的型攻撃メール」を装った訓練メールだったのです。

このメール配信は、受信者の反応から会社全体の「サイバー攻撃への脆弱性」を診断・評価する、情報セキュリティアセスメントサービス【標的診断】の一環で行われました。これは、いわば抜き打ちの「防災訓練」のようなもの。全社の全受信者のうち何人が開封したか（開封率）はもちろん、いつ・誰が開封してしまったかが、すべて一目瞭然でわかります。

この訓練は、社員のセキュリティ意識の現状を図るために、訓練であることは社内の関係者以外には伏せて完全非公開で行われ、全従業員に宛てて送信日時や内容を変えて全４回・４種類のメールが配信されました。
この結果を基にして、会社全体のサイバー攻撃に対する脆弱性リスクや、今後どのようなセキュリティ対策を取るべきかを明らかにすることができます。

◆続きを読む：事務系社員が陥りやすい？マルウェア感染の危険性【標的診断】実施レポート(２)