標的型攻撃メールとは?
標的型攻撃メールは、特定の企業や組織を対象にマルウェアを添付したメールや、不正なサイトへ誘導するURLを記載したメールを送りつけ、受信者や組織内のPCなどを感染させるサイバーセキュリティの攻撃手法です。
不特定多数の対象に送りつけられるスパムメール(迷惑メール)と異なり、対象の組織から重要な情報の窃取を狙い、マルウェアやトロイの木馬に感染させるように仕向けます。
サイバーソリューションズのレポートによると、マルウェアなどのウイルス添付メールはランチタイムに集中して届きます。メールの本文には、人名、請求、注文、写真、注文、賞与などのお金に関するキーワードが含まれている傾向にあります。
メールを受信した担当者が業務に関係するメールだと信じて開封するように、実在する組織や経営層や人事部、取引先などになりすましたメールで、請求書の送付や振込先の変更、給与明細の誤送信などを装いメールや添付ファイルの開封を促します。
標的型攻撃メールの特徴と種類
IPAは、標的型攻撃/新しいタイプの攻撃の実態と対策の中で、標的型攻撃メールは、次のような特徴があると述べています。
- 送信者名として、実在する信頼できそうな組織名や個人名を詐称
- 受信者の業務に関係の深い話題や、 詐称した送信者が扱っていそうな話題
- ウイルス対策ソフトを使っていてもウイルスが検知されない場合が多い
- メールが海外のIPアドレスから発信される場合が多い
- 感染しても、パソコンが重たくなるとか変なメッセージが表示されることは余りない
- 外部の指令サーバ(C&Cサーバ)と通信
- 長期間にわたって標的となる組織に送り続けられる(内容は毎回異なる)
標的型攻撃メールは、メール受信者が不信感を抱かないように次のようなメールを装います。
- 経営層や人事部などの社内連絡
- 取引先や関連会社からのメール
- 大手企業、著名企業からのメール
- 政府機関や関係省庁からの通知メール
- 契約、手続き関連
このようなメールを受け取った時には、みだりに開封したりクリックしないよう、なりすましメールやビジネスメール詐欺の手口と合わせて、従業員への継続的な注意喚起が求められます。
標的型攻撃メールの受信事例
日本年金機構は2015年6月、少なくとも125万件の年金情報が流出したと公表しました。情報漏洩の直接的な原因は、マルウェア付きの標的型攻撃メールを開封し、ネットワークを通じてマルウェアが拡散したことによります。
日本年金機構が同年8月発表した「不正アクセスによる情報流出事案に関する調査結果報告書」によると標的型攻撃メールの受信件数と開封数の状況は次のとおりです。
| 項番 | 受信日 | 受信件数 | 開封件数 | 宛先 |
| 1 | 5月8日(金) | 2通 | 1通 | 業務用メールアドレス |
| 2 | 5月18日(月) | 99通 | 3通 | 職員個人の業務用メールアドレス |
| 3 | 5月18日(月) 5月19日(火) |
19通 | 0通 | 職員個人の業務用メールアドレス |
| 4 | 5月19日(火) | 1通 | 0通 | 職員個人の業務用メールアドレス |
| 5 | 5月20日(水) | 3通 | 1通 | 業務用メールアドレス |
| 合計 | 124通 | 5通 |
- 項番1の2通のメールは、 業務用メールアドレスの担当部署に実在する職員の苗字が記載
- 項番2、 3及び4の5月18日(月)及び 19日(火)に職員個人の業務用メールアドレスに届いたメールに具体的な職員氏名が記載
- 項番2、 3及び4のメールの差出人名は、実在する職員氏名と一致しているケースも見受けられました
- 標的型メールの件名は、 日本年金機構の職員が業務として連想しやすいもの
標的型攻撃メールの受信を防ぐ対策
日本年金機構の被害事例に見られるように、標的型攻撃メールは、複数回に分けて複数の宛先に様々な攻撃メールを送りつけてきます。このような標的型攻撃メールの受信を防ぐには、次のような複合的な対策が求められます。
- なりすましメールを防ぐ:DMARCによる送信ドメイン認証
- アンチウイルス:メール添付ファイルのマルウェア、ウイルス対策
- サンドボックス:未知のウイルスやマルウェアをクラウドで実行し検知する
- 不正なURLの検知:メール本文や添付ファイルに記載されているURLのチェック
それぞれの対策を個別に実施するのではなく、受信する全てのメールについて一律に対策を実施することで、標的型攻撃メールなどの危険なメールの受信を防ぎます。
Microsoft 365 での標的型攻撃メールの対策
Microsoft 365 のメールセキュリティ
Microsoft 365 のメールセキュリティは、メール機能を提供するExchange Onlineに付随するExchange Online Protection(EOP)で実施されます。EOPには、標準でウイルス対策、スパム対策、DMARCが実装されています。
Microsoft 365 での標的型攻撃メール対策
Microsoft 365 での標的型攻撃メールの対策は、Microsoft Defender for Office 365 のプラン1(P1) 250円/月、およびプラン2(P2)630円/月で対策できます。
| プラン | ユーザー 月額料金 |
アンチウイルス アンチスパム |
未知の添付ファイルの検査 | メール本文のリンク、 添付ファイルのリンクの検査 |
フィッシング詐欺対策 | 受信時のPPAP対策 | 送信時のPPAP対策 | 情報漏洩対策 |
| ExchangeOnline Protection(EOP) | 標準 機能 |
✓ | ||||||
| Defender for Office 365 プラン1 |
220円 | ✓ | ✓ | ✓ | ✓ | |||
| Defender for Office 365 プラン2 |
540円 | ✓ | ✓ | ✓ | ✓ | |||
| Microsoft 365 A5/E5/F5/G5 セキュリティ |
4,750円 | ✓ | ✓ | ✓ | ✓ | |||
| Cloud Mail SECURITYSUITE 受信対策プラン |
200円 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Cloud Mail SECURITYSUITE 送受信対策プラン |
400円 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
出所:Microsoft Defende for Office 365 サービス説明書 - Service Descriptions | Microsoft Learn
さらに、サンドボックスは、Microsoft 365 E3(4,500円/月)、Microsoft 365 E5 (7,130円/月)で導入できます。
| プラン | ユーザー 月額料金 |
EOPの機能 | 契約するプランで追加される セキュリティの主な機能 |
|||
| アンチウイルス アンチスパム |
メール アーカイブ |
Teams アーカイブ |
サンド ボックス |
IDP | ||
| Exchange Online プラン1 | 500円 | ✓ | ||||
| Exchange Online プラン2 | 1,000円 | ✓ | ✓ | |||
| Microsoft 365 Business Basic |
750円 | ✓ | ✓ | |||
| Microsoft 365 Business Standard |
1,560円 | ✓ | ✓ | |||
| Microsoft 365 Business Premium |
2,750円 | ✓ | ✓ | ✓ | ||
| Office 365 E1 | 1,250円 | ✓ | ✓ | ✓ | ||
| Office 365 E3 | 2,880円 | ✓ | ✓ | ✓ | ||
| Office 365 E5 | 4,750円 | ✓ | ✓ | ✓ | ||
| Microsoft 365 E3 | 4,500円 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Microsoft 365 E5 | 7,130円 | ✓ | ✓ | ✓ | ✓ | ✓ |
Microsoft 365 メールセキュリティのメリットとデメリット
Microsoft 365 メールセキュリティのメリットは、Exchange Onlineに無償で付帯するExchange Online Protectionでアンチウイルスとアンチスパムを追加費用なしで利用できることです。
最新のセキュリティがクラウドサービスで提供され、自社での運用が不要です。また、契約プランによっては、多段防御のメールセキュリティが実現可能になります。
Microsoft 365 メールセキュリティのデメリットは、アンチウイルスとアンチスパム以外のセキュリティを強化したい場合、プランアップする必要があり、追加コストが発生する点です。
また、脱PPAPの実現にも課題があります。さらに、Microsoft 365の障害発生時には業務を継続できないリスクがあります。
関連記事:Microsoft 365 メールセキュリティの課題と対策
Microsoft 365 はサイバー攻撃に狙われがち
Vade社は「Phishers' Favorites Year-in-Review eBook」の中で、Microsoft 365は最もフィッシングの被害に遭いやすいプラットフォームであると述べています。
具体的には、なりすましメールからマルウェアが仕込まれたリンク先のURLを誤ってクリックすることで、クライアントPCがマルウェアに感染します。マルウェアに感染したPCを踏み台にして、社内システムに侵入されたり外部への攻撃に利用されます。
日本経済新聞は2023年7月13日の記事の中で、中国を拠点とするハッカーによる米政府職員らのMicrosoft 365 のメールアカウントへの侵害の事案が発生していたと報じました。また同年8月には、米国Washington Post紙が、中国のハッカーが日本政府のネットワークにも侵入していたと報じました。日本政府は情報漏洩の証拠はないとの見解を示しました。
MicrosoftのThreat Intelligenceページによると、2020年に始まり現在にまで至る「Volt Typhoon」と呼ばれる米国政府ネットワークなどへの長期の侵入が行われ Exchange サーバーが狙われていたという報告もあります。
月額200円からMicrosoft 365 への標的型攻撃メールを防御
サイバーソリューションズが提供するCloud Mail SECURITYSUITE(CMSS)は、月額200円からMicrosoft 365やGoogle Workspaceの標的型攻撃メールを防御します。
CMSSは、受信する全てのメールをチェックします。DMARCによる、なりすましメールの受信防止、ビジネスメール詐欺やフィッシングメールの受信防止、マルウェア対策、スパム対策、サンドボックス、受信時のPPAP対策も提供します。
Microsoft 365 複合的なメールセキュリティ導入事例
不動産最大手のレオパレス21様では、Microsoft 365で運用する約7,000のメールアカウントのメールセキュリティを3社4製品のオンプレミスからCMSSへ切り替えました。CMSSへ切り替えたことで、脱PPAPとメールセキュリティのクラウド化を推進。 最新の脅威の防御と、メールセキュリティの運用・管理工数を削減できました。
詳細は、レオパレス21様の事例をご覧ください。
Microsoft 365 での脱PPAP 導入事例
株式会社ネットワールド様では、PPAP廃止の気運が高まる前から、クラウドストレージを経由した添付ファイル対策を導入していましたが、運用は従業員任せでした。しかし、取引先ごとに添付ファイルの送信方法が「PPAPでの受信」「クラウドストレージ経由での受信」「平文での受信」と異なるため、添付ファイルの送信に月間20時間かかっていました。
また、従業員が経営陣からのPPAP対応状況への質問に自信をもった回答ができない状況もありました。そのような課題へ対応するためにCMSSを導入したところ、Microsoft 365 対応の脱PPAP 添付ファイル分離送信の作業負担がゼロになりました。
詳しくは、ネットワールド様の事例をご覧ください。
オンプレミスのメールの標的型攻撃を防御
サイバーソリューションズが提供するMAILGATE Σ(メールゲーツ シグマ)は、オンプレミス製品とMicrosoft 365やGoogle WorkSpaceなどのクラウドサービスにも対応できるクラウドメールセキュリティサービスです。
標的型メール攻撃に対応するため、なりすましメール対策、ビジネスメール詐欺(BEC)対策に加え、アンチスパム、マルウェア対策などの受信防御を月額100円で実現します。受信したメールに潜む未知の脅威を防御するサンドボックスを、月額200円で導入できます。
詳しくは、MAIL GATES Σのサービスページをご覧ください。