「このメール、いつもの取引先っぽいけど少し変ですね」
そう言われて見てみると、件名も文面もかなり自然で、昔の私なら普通に開いていたと思います。標的型攻撃は、そこが怖いです。最初から怪しく見えないことがあります。
標的型攻撃は、不特定多数ではなく、特定の会社や人を狙って行う攻撃です。
標的型攻撃とは? 一言でいうと「相手を決めて狙う攻撃」
一言でいうと、標的型攻撃は相手を決めて狙う攻撃です。
大量に同じチラシを配るのではなく、相手の名前や状況に合わせて1通ずつ作る手紙を想像してください。標的型攻撃のメールもそれに近く、取引先、部署名、業務内容などに合わせて本物らしく作られます。
そのため、「変な日本語だから怪しい」といった昔ながらの見分け方だけでは防ぎにくいのが特徴です。
標的型攻撃でよくある手口
標的型攻撃では、たとえば次のような形がよく使われます。
- 取引先や社内担当者になりすます
- 見積書や請求書のような添付ファイルを送る
- ログイン画面へ誘導して認証情報を盗む
相手の仕事に合わせて作られるので、「自分に関係ありそう」と思ってしまいやすいのが厄介です。
ビジネスの現場で標的型攻撃という言葉が出る場面
1. 「このメール、標的型攻撃の可能性があります」
意味: 不特定多数向けの雑な迷惑メールではなく、自社や担当者向けに作られた攻撃かもしれない、という判断です。
相手が伝えたいこと: 見た目が自然でも、すぐに信用しないで確認してほしい、ということです。
2. 「取引先を装った添付ファイルに注意してください」
意味: 普段のやり取りに見せかけて、危険なファイルを開かせようとする手口がある、という注意喚起です。
相手が伝えたいこと: 知っている相手の名前が出ているだけで安心しないでほしい、ということです。
3. 「念のため電話で確認してから開いてください」
意味: メールだけでは本物か判断しにくいので、別経路で確認してほしい、という指示です。
相手が伝えたいこと: 違和感があるなら、アナログでも別手段で確認するのが有効だ、ということです。
標的型攻撃とフィッシングの違い
| 比較ポイント | 標的型攻撃 | フィッシング |
|---|---|---|
| 狙い | 特定の会社や人を狙う | 不特定多数を広く狙うことが多い |
| 文面 | 相手の状況に合わせて作り込まれる | テンプレートに近いことも多い |
| たとえ話 | あなた向けに書かれた手紙 | 大量配布の案内 |
| よくある目的 | 情報窃取、侵入の足がかり | ID・パスワードやカード情報の窃取 |
どちらもだます攻撃ですが、標的型攻撃は「相手に合わせて作る」点がより強いと考えると整理しやすいです。
よくある質問
標的型攻撃はメールだけですか?
メールが多いですが、それだけではありません。偽サイト、チャット、クラウド共有などが使われることもあります。
知っている相手の名前が出ていれば安全ですか?
安全とは限りません。名前や署名をまねることはできるので、違和感があれば別手段で確認したほうが安全です。
一番気をつけるべき点は何ですか?
添付ファイルやリンクを、文面だけで信用しないことです。急ぎを強調する内容も要注意です。
関連記事
まとめ
- 標的型攻撃は、特定の会社や人を狙って行う攻撃です。
- 文面が自然で、本物の業務連絡に見えることがあります。
- 違和感があれば、メール以外の手段で確認するのが有効です。
明日からできる第一歩は、「知っている相手の名前がある」だけで安心しないことです。件名や署名より、内容と添付ファイルの自然さを一度立ち止まって見る癖が効きます。