DIGITAL MARKENTING CONSULTING

  • IT企業・システム会社・ソフトハウスの業績アップのノウハウがここにある!
    船井総合研究所 IT企業コンサルティングチーム
  • お問い合わせ
  • 資料請求
  • TOP
  • >
  • コンサルタントコラム一覧
  • >
  • もし、自社サイトのお問い合わせメール宛てに関係者を装ったメールが届いたら・・? 那須 慎二【経営コラム 2015-10-14】

コンサルタントコラム

お役立ち情報配信 無料メルマガ登録 売れる商材を知りたいという方へ IT Business Consulting
経営

那須 慎二

もし、自社サイトのお問い合わせメール宛てに関係者を装ったメールが届いたら・・? 那須 慎二【経営コラム 2015-10-14】

自社のWebサイトに、お客様からのお問い合わせ用の
メールを受け付けるように設定したり、
<info@oooo.co.jp>のように公開メールアドレスを
表示させている企業もあると思います。

新しい仕事や、受注の問い合わせ窓口として有効な一方で、
取り扱いに気をつけないと標的型攻撃の格好のターゲットとなる
可能性もあるので注意してください。

2015年6月、日本年金機構が個人情報125万件を
漏えいさせたと発表しました。
これは、日本年金機構をターゲットにした、
典型的な標的型攻撃による情報漏えいでした。

しかも情報漏えいのきっかけは、
お客様からの問い合わせ用の、
公開メールアドレス経由だったのです。

内閣サイバーセキュリティセンター(NISC)の調査結果で、
攻撃の全貌が明らかになっています。

(1)Webサイト上で公開されている2つの
メールアドレスに対しメールを送付

(2)年金業務に関係のありそうなタイトル
(件名:「厚生年金基金制度の見直しについて(試案)に関する意見」))
を利用し、メールの開封確率を高めるよう工夫

(3)メールに直接不正プログラムを添付せず、
インターネット上にある
オンラインストレージのリンクを貼り付け。
メールを開封した本人が不正プログラムを自ら
ダウンロードするように誘導。
これで感染端末が遠隔操作される状態になる。

(4)遠隔操作された端末にて権限昇格を行う
不正プログラムが実行されたり、情報収集などが行われる。
尚、この際に機構職員100名分の
非公開メールアドレスが搾取された可能性がある。

(5)入手した機構職員のメールアドレスにメールを送付。
これも年金業務に関係のありそうなタイトル
(件名:給付研究委員会オープンセミナーのご案内)に、
不正プログラムを圧縮して添付し、送付。
3台の端末を不正プログラムに感染させるが、
遠隔操作することはできなかった。

(6)年金機構の3つの公開メールアドレスに
医療費の通知を偽装するタイトルにてメールを送付。
「件名:【医療費通知】」として不正プログラムを圧縮し添付。
1台を不正プログラムに感染させる。
   
(7)同一ネットワーク上にある端末に遠隔操作を仕掛け、
次々に乗っ取る(最終的には23台の端末を遠隔操作下においた)

(8)遠隔操作下においた端末経由で、情報搾取。
夜中に通電されている端末2台を確保し、夜通し
遠隔操作が可能な環境を作り上げ、125万件もの情報を抜き取った。

このように標的型攻撃の対象となった場合、
日頃からセキュリティ対策に関するトレーニングや
啓蒙などが行われていない中小企業では、
あっという間に被害に遭遇する可能性が高いのです。
中小企業だから標的にはならないだろう、
という甘い考えは捨てた上で以下のような対策を早期に検討してください。

□入り口対策(組織内部への侵入を低減する対策)を強化する

□外部との不正通信や、
 侵入を検知するための早期検知の仕組み(IDSやIPS等)

□重要情報をネットワークから分離する等、
 侵入範囲が広がらないようにする
自社のWebサイトにて公開メールアドレスを表示しているお客様にも、
是非、被害に遭遇する可能性を伝えていただければと思います。

入り口対策が重要なのは当然ですが、
日頃からメールを受け付ける可能性のある
社員への注意喚起とトレーニングが益々必要です。



コラム執筆者のプロフィール

船井総合研究所 チームリーダー シニア経営コンサルタント
那須 慎二
国立苫小牧工業高等専門学校(現・独立行政法人国立高等専門学校機構)情報工学科卒業。メーカー系システム開発ベンダ、国内大手情報機器販売会社を経て船井総合研究所に入社。
 
前職ではカスタマエンジニア、システムエンジニアを経験。エンジニア特性を活かしたビジネスモデルを企画、開発に携わる。「エンジニアを活用した売上アップ」をテーマにしたコンサルティング活動に従事。
無料メルマガ登録はこちら

CONTACT

株式会社船井総合研究所
ITビジネスコンサルティングチーム

  • 〒100-0005
    東京都千代田区丸の内1-6-6
    日本生命丸の内ビル21階

  • 0120-958-270【受付時間】平日9:00~18:00
    お問い合わせの際は「デジタルマーケティング
    のサイトを見て」とお伝えください。
フォームからのお問い合わせ