シマンテックのリポートで最も興味深かったのは、標的型攻撃を受けやすいのはどんな役職、職務かという分析結果だ。それによると、標的型攻撃メールを受け取るリスクが最も高いのは役員秘書と広報関係者だった。一方、経営幹部や人事採用、研究開発部門の人は比較的リスクが低いとの結果が出た。
浜田氏はこの結果について、「以前は経営幹部が狙われるケースが多かったが、その後経営幹部が用心するようになったこともあって、最近ではその側近である役員秘書や企業情報が集まる広報関係者が標的になるケースが増えている」との見方を示した。
機密情報の流出につながる標的型攻撃は、今や企業にとって大きな経営リスクとなっている。しかも役員秘書や広報関係者のように、社員個人が狙われるだけにやっかいだ。果たしてどのような対策が効果的なのか。
よく標的型攻撃メールを開かないようにすべきだと言われるが、これにも限界がある。標的型攻撃はますます巧妙になってきており、対象となるメールを開封したことさえ分からないケースも少なくない。しかもウイルスはメールだけでなくUSBメモリや改ざんされたWebサイトなどさまざまな手段を使って侵入してくるからだ。
さらに企業の取り組みとして、メールなどの入口対策だけでなく、ウイルスが侵入しても機密情報は絶対に流出しないようにする出口対策をしっかりと行うことが必須になってきている。狙われるのは社員個人だけに、まずは社員個々が標的型攻撃についてきちんとした知識と強い危機意識を持つように、企業全体として取り組む必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアクセスランキング