機会損失だけじゃない!セキュリティ対策の重要性

  • このエントリーをはてなブックマークに追加

電子メールにおけるウィルス感染・情報窃取を目的としたサイバー攻撃による被害は、一向に減少の気配が見られません。

9月17日に公開された警察庁の広報資料「平成27年上半期のサイバー空間をめぐる脅威の情勢について」によると、警察が把握した標的型メール攻撃は1,472件。送信元アドレスの詐称、確定申告制度を踏まえた攻撃等手口が巧妙化していると発表されています。

かつて標的型メールの送信元メールアドレスについては、フリーメールアドレスを使用するものでしたが、昨年より大幅に減少した一方で、攻撃対象の事業者等や実在する事業者等のメールアドレスを詐称したと考えられるものが多数確認されたようです。



警察が把握した標的型メール攻撃の件数

警察が把握した標的型メール攻撃の件数

この手の攻撃では、送信元メールアドレスが「aaa@[攻撃対象の事業者等のドメイン].jp」 など、実在する宅配業者や大手企業のサービス名称が含まれたドメインが利用されています。

また、社内の複合機から文書が送付されたように偽装されるメールも確認されています。
そのため受信者側が送信元ドメインを見て安心してしまいメールを開封し、さらには添付された文書やファイルをクリックするなどし、被害が拡大しているようです。


警察庁の同文書からも「近年の標的型メール攻撃の傾向を踏まえた対策」として、以下を挙げています。

・不審なメールを安易に開封しないこと
・端末やサーバに導入している各種ソフトウェア(基本ソフト(OS)、サーバ構築用ソフト、
 文書作成ソフト、ウイルス対策ソフト等)を最新の状態に維持すること

・送信元メールアドレスを詐称する手口への対策として、SPF等の送信ドメイン認証技術を導入し、
 電子メールの受信側メールサーバにおいて送信元メールアドレスの正当性を確認すること


等が有効と考えられますが、これらの対策を執ってもなお、不正プログラムの感染を完全に防ぐことは困難です。そのため、不正プログラムの感染を前提として、機微な情報の暗号化、アクセス権の適切な設定、ネットワークの分離といった被害軽減のための対策を複層的に講じることが必要としています。

参照:平成27年上半期のサイバー空間をめぐる脅威の情勢について
   https://www.npa.go.jp/kanbou/cybersecurity/H27_kami_jousei.pdf


メールの受信側が神経質になっているいま、メールマガジンを発行している配信側としては、受信者側にやみくもに迷惑メールではと判断されては、貴重な機会を損失することにつながりかねません。

このようなケースを回避し、メールの受信者にメールマガジンを安心して開封・購読をしてもらうためにはDMARC、SPFDKIMの仕組みなど配信側のセキュリティ対策・強化も今後ますます重要になってきます。

過去ブログでも、送信ドメイン認証技術について説明しています(送信ドメイン認証技術(SPF、DKIM )やDMARCとはどのような仕組みか?)が、例えばDMARCの導入によるメリットとしては、以下のように紹介されている記事もありました。


信頼性を強化

消費者は頻繁にセキュリティ上の問題が発生したブランドを信用しません。なりすましメール等の影響によりアカウント情報をリセットしなければならないケースが発生すると、顧客はブランドへの信頼を失います。
DMARC認証では電子メールベースの詐欺を排除することによって、ブランドとの関係を強化しています。


到達率を改善

到達率は電子メールマーケティングの成功のための前提条件です。
DMARC認証によりデリバリー率改善につながり、配信されたメッセージは適切なタイミングで適切な人に購読される可能性が高くなります。


参照:What marketers need to know about DMARC
   http://marketingland.com/marketers-need-know-dmarc-184204



メールを配信する側がきちんとセキュリティ面を強化し最新技術を導入することで、結果的に企業ブランドにおける信頼と顧客の双方を守ることにつながります。

  • このエントリーをはてなブックマークに追加

ページの先頭へ