標的型メールにやられた！そんな時はどうすればいいのか？

標的型メール訓練をするなら、標的型攻撃メール対応訓練実施キットがお役に立ちます。訓練実施に関すること、何でもお問い合わせ下さい。

標的型メールにやられた！そんな時はどうすればいいのか？

[標的型攻撃メールを知る]

日本年金機構の情報漏えいの一件で、改めて標的型メールに注目が集まっているようですが、翔泳社が運営するEnterpriseZine（EZ）に、お奨めしたい記事が掲載されていたのでご紹介します。

年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか？

不幸にして、標的型メールにやられた！と気づいたらどうすればいいか？あなたはパッと思い浮かぶでしょうか？

「すぐにパソコンのウィルスチェックでしょ！」と考えるのは最悪。最もやっちゃあいけないことなんですが、あなたの会社の従業員の方々には、そのような知識があるでしょうか？

万一、標的型メールにやられたら、後がとっても大変

標的型メールに限らず、サイバー攻撃の被害に遭ったとわかったら、すぐにでもやらなければならないのは、

「被害の拡大を防ぐ」

ということ。

でも、一口に被害の拡大を防ぐといっても、サイバー攻撃は目に見えないだけに、具体的に何をどうすればいいか？というのは、そう簡単に判断が付くものではありません。

冒頭でご紹介しているEnterpriseZine（EZ）の記事を読んでいただければ、被害の拡大を防ぐことがどれだけ大変なことかわかるかと思いますが、かかる手間もさることながら、かかる費用も決して安くはないのが実際です。

そんな災厄が急に降って湧いて、しかも、逃れることなどできない。としたら、それはもう、言葉通り、泣きっ面に蜂です。会社のセキュリティを担当する方は、このことをよくよく頭に刻み込んでおく必要があります。

起きてしまったら、本当にもう、後が大変なのです。

そんな大変な事になるのに、従業員に知識が無い！なんていいんですか？

標的型メールを受信するのは、セキュリティ技術者ではなく、一般の従業員です。

つまり、標的型メールにやられた！と一番最初に気づくのは、一般の従業員である可能性が高い。ということです。

ということは、標的型メールによる被害への対処について、初動を起こさなければいけないのは一般の従業員ということになるわけですが、この従業員に、セキュリティに関する知識が全くなかったら一体どうなるでしょうか？

間違った対処をして、被害を拡大させてしまうことに繋がってしまったり、最悪は情報がダダ漏れ状態になるのを長期間放置してしまうということにすらなってしまうかもしれません。

あなたがセキュリティ担当者や経営者だったら、そのようなことを見過ごせるでしょうか？

万一、事故が起きたら大変なことになるのに、知識が乏しい従業員に、「初動」という最も大事な部分を任せてしまうのは、自ら組織を危険に晒すようなものではないでしょうか？

見破れないなら、訓練なんてやったってしょうがないのでしょうか？

標的型メールは巧妙に作られているので、セキュリティの専門家ではない従業員がそれを見破るのは難しい。だから、標的型メールによる被害を100％防ぐことは無理である。

ということで、被害を完全には防げないなら訓練なんてやったってしょうがない。とか、従業員はセキュリティを気にせずに業務に集中できるようにすべき。といった理由で、従業員に対するセキュリティ教育よりも、多層防御などのシステム対策に力を入れるべき。という考え方があります。

このような考え方にも一理はありますが、こと情報セキュリティに関しては、攻撃を仕掛ける側が断然有利という状況では、システムだけでは防ぎきれるものではない。ということ、また、実際に事故が起きた時に対処のトリガーを引くべき人物は「従業員」となる可能性があることを考えれば、従業員は何も気にせず、業務にだけ集中していればいい。というわけにもいかないでしょう。

従業員が標的型メールを100％見破るのは難しい、
されど、システムで完全に防御することもまた難しい。

となれば、あとはもう、なるように任せるしかないじゃないか。となってしまいがちですが、万一、標的型メールにやられたら後が大変。ということを考えれば、標的型メールにやられてもしょうがない。と簡単に諦めてしまうわけにもいきません。

どれも100％完ぺきではない。なら、やれることはすべてやる。しかないのではないでしょうか？

効果が100％でないならやらない。という考え方ではなく、100％でなくても、少なからず効果があることなら全てをやっておく。それも、今すぐにでもできることなら尚更。という考え方に立って行動する。謂わば、

三人寄れば文殊の知恵、And、三本の矢作戦。

標的型メールに対抗するために、私たちはこのような考え方に立ち、従業員も含めた組織全体で防御に努めることこそが、今のあるべき姿。なのではないでしょうか。

←前の記事へ（ 魂は細部に宿る－それはセキュリティ対策にも当てはまることです ）
→次の記事へ（ 「不審なメール」って、もう思考停止ワードですよね・・・ ）

サブコンテンツ
サイドバー

標的型メール訓練実施の教科書
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。

【まず初めに】
子供でも攻撃ができる時代だからこそ、組織はマインドセットを変えるべき
演習実施の必要性について
小さく始めて大きく展開する。自前だからこそできること
演習実施にまつわる誤解
演習の実施は大袈裟？
演習実施によって思い込みを排除する
演習を繰り返し実施することの意義
何人が開封？で一喜一憂しない。演習で本当に重要な事とは？
標的型攻撃メールの演習はお金がかかる。は、もう過去の話です
exeファイルの実行はブロックされる。故に訓練など意味がない。は本当？
何故？セキュリティ対策をしっかりやっている組織が被害に遭うのか？

【標的型メール訓練How to】
第1話　さあ、標的型メール訓練を実施しよう！
第2話　まず初めにこれをやろう！
第3話　スコープを決めよう！
第4話　戦略として訓練実施の実行委員会を立ち上げる
第5話　訓練実施の方法を決めよう！
第6話　訓練メールの形式を考えよう！
第7話　訓練メールに添付する、マルウェアファイルを作ろう！
⇒条件さえ揃えば簡単に騙せる。心理学を悪用した巧妙な手口
⇒Wordなどの文書ファイルを標的型メール訓練に使う
⇒exeファイルを模擬のマルウェアとして使う
⇒Windowsのショートカットを模擬のマルウェアとして使う
⇒URLリンクをメール本文に記載して訓練を実施する
⇒標的型メール演習で使用するURLリンクはどうするか？
⇒HTMLメールの形式で標的型メール演習を行う場合の注意点

第8話　訓練メールを送信しよう！
⇒偽装したメールアドレスを使うには？
⇒抜き打ちで訓練を実施するのは有り？
⇒Excelを使って訓練メールを送信する
第9話　次に繋がる実施結果報告の作り方
⇒開封者情報の集計を簡単に！
第10話　次回に繋がるフィードバックを得よう！
第11話　PDCFAのサイクルを回そう！
第12話　次回の訓練実施に向けての課題の抽出

サイト内検索