今どきの攻撃者は“怪しい”添付ファイルなんて送ってこない：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

　IPAが「標的型攻撃メール<危険回避>対策のしおり（参照リンク）」を公開しています。このサンプルを見れば、標的型攻撃メールを的確に判断し、避ける能力のある人はほとんどいないでしょう。「怪しいメールは避けろ」とは教わっていても、「怪しくないメールを開くな」とは習っていないはずだからです。

（出典：IPA「標的型攻撃メール<危険回避>対策のしおり」）

見分けられないなら、それ前提の対策も視野に入れて

　ではどうすべきか――。例えば、遠隔操作ができるマルウェアに感染することをある程度許容するという考え方があります。「えっ？」っと思われるかもしれませんが、「感染は避けられない」という前提に立てば、「マルウェアの実行を止める」「マルウェアの通信を止める」「マルウェアがデータを持ち出すところを止める」といったように、さまざまなポイントでの防御が視野に入ってきます。

　「サンドボックス」「データ実行防止（DEP）」「データ流出防止（DLP）」といったキーワードが役に立つでしょう。これらのソリューションは、万が一、だまされてマルウェアを起動してしまったとしても、どこかで情報の持ち出しを止めることで最悪の事態が回避できる可能性があります。以前紹介したマイクロソフトの「EMET」も同様の挙動を行うツールです（参考記事）。

　もっとシンプルな方法を提案する人もいます。それは「メールやWebを見る端末と業務アプリを使う端末を完全に分ける」こと。タブレットを社員に配ったり、PCが余分に用意されている企業も多いでしょう。メールを専用の端末に隔離して影響を最小限にするという手は単純ながら効果は高いと思います（ただし、あまっているからといってWindows XP端末を引っ張り出してこないようにしてくださいね）。

　筆者は情報流出事故が起きると「これはどうやっていたら防げたのか」を考えます。その都度、攻撃側が圧倒的に有利な事実や、企業側のセキュリティに対する知識の不足、終わらないセキュリティ対策に頭を抱える情報システム部や経営陣の苦悩を感じるだけで、明確な対策への道筋が見えないままです。

　しかし、大人も子どもも、企業も個人も安全、安心してITを使える未来は必ず来ると信じてもいます。起きたことを責めるのではなく、「では、どうするか」に注目し、この事故の行く末を継続的にウォッチしたいと思います。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。