ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • 標的型攻撃メールを食い止める対策とソリューション13選

標的型攻撃メールを食い止める対策とソリューション13選

標的型攻撃メールを食い止める対策とソリューション13選

最終更新日:2023-04-06

標的型攻撃メールに対して、ファイアウォール、ウイルス対策やIDS/IPSなどの防御だけでは不安。もっと防御力を高める手段を検討したいという方へ、防御力を高める手段や特徴的なソリューションをご紹介します。

目次

標的型攻撃とは?

標的型攻撃とは、メールやWebなどを通じて、ウイルスへの感染を促す攻撃手法です。最も多いメールによる攻撃では、業務に関係しそうな差出人・件名・本文のメールを送付して、マルウェアが含まれた添付のファイルをクリック、あるいは不正なサイトに誘導させようとします。添付ファイルをうっかり開いてしまうと、ウイルスに感染して、情報漏えいにつながる、ということが起こり得ます。

標的型攻撃の脅威は長年指摘されているので、その存在を知っている人も増えていますが、メールの巧妙化も進んでいるので、多少の知識がある人でも引っかかってしまう可能性があります。

標的型攻撃メール対策サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

標的型攻撃メールで被害が発生する要因

標的型攻撃メールで被害が発生する要因としては、主に次の3つが考えられます。

  • 新たな不正プログラムに対応できない
  • OSやアプリケーションに侵入される
  • うっかり開いてしまう

既知の攻撃についてはメール配信の経路上やPC上で検知することができますが、新たな不正プログラムについては検知できないこともあります。怪しいメールを排除するためにセキュリティを高める方針を取ることもできますが、その場合、本当に重要なメールが届かなくなる恐れも。

また、OSやアプリケーションに脆弱性があると、そこからウイルスが侵入してしまいます。特に、Microsoft Office(Word、Excel、PowerPoint)やAdobe Acrobat Readerなど、シェアの高いアプリケーションは狙われがちなので注意が必要です。

更に、不審なメールは自然なかたちで開封されるよう巧妙に作成されているため、「ついうっかり開いてしまった」というケースもあり得ます。日頃から怪しいメールは開かないように注意喚起されていたとしても、受信者側にとって瞬時に判断するのは容易ではありません。

 

標的型攻撃メールに有効な対策

前項の標的型攻撃メールで被害が発生する要因を踏まえ、どのような有効な対策があるのかをご紹介します。

疑わしいメールの侵入を防ぐ

不正なメールがメールサーバーに到達しないように、ウイルス検知を行うサービスを企業ネットワークの入り口に設置します。設置すると、多くの場合、標的型攻撃メールだけでなく、フィッシングメールやスパムメールもここで防げるようになります。

また、差出人を偽装してメールを送付するケースに対しては、送信ドメイン認証技術(SPFやDKIM)を用いて、そのメールの送信者が正しいか確認することも有効です。ただし、SPFやDKIMを設定していない企業もありますので、送信者を確認できない場合はメール配信をせずだと、本来届くべきメールが届かなくなってしまう可能性もあります。そのため、利用の際には、送信者を確認できない場合は、確認できない旨を従業員に通知した上でメールを配信する、という運用も考えられます。

OSやアプリケーションの脆弱性対策

OSやアプリケーションでは、脆弱性が発見されると脆弱性をなくす更新プログラムが随時リリースされます。そのため、OSやアプリケーションを頻繁にアップデートして、脆弱性がない状態にしましょう。

ウイルス対策ソフトは必ずインストール

メールに添付された不正なプログラムのうち、既知の不正プログラムであれば、ウイルス対策ソフトで検知可能なので、ウイルス対策ソフトは必ずインストールしましょう。

また、新たなウイルスでもそのウイルスでの挙動を監視して、怪しい挙動であれば検知する、といった「ふるまい検知(ヒューリスティック検知)」が多くのウイルス対策ソフトに搭載されていますので、そのようなソフトの活用は有効です。

危険性を除外したメールに変換

標的型攻撃のメールには、不正プログラムが添付されている、あるいは不正プログラムの実行につながるURLリンクが記載されています。それが従業員にそのまま届いてしまうとクリックされてしまう危険性がありますので、従業員に届く前に、不正プログラムを除外してしまう、あるいはメール本文中のURLリンクを無効なリンクにしてしまう、という手段があります。

メールを開封しないための訓練

どのような対策をしても、怪しいメールがすり抜けて従業員に到達してしまう可能性がありますので、セキュリティ対策の根底には、「従業員が怪しいメールを開封しない」、「怪しいメールを見つけた場合は社内の関係部門に報告して被害が広がらないようにする」などの基本的な行動を行えることが重要です。そのためには、標的型攻撃メールに対する最低限の知識習得と、そのような攻撃に慣れる訓練が有効です。

マルウェア感染を早期に検知

「ウイルス対策ソフトは必ずインストール」で言及したように、被害を拡大させないためにはマルウェア早期検知が重要です。個々のPCに振る舞い検知ができるウイルス対策ソフトを導入するだけでなく、社内ネットワークを見て、外部と怪しい通信を行っているマルウェアがないか検知できる仕組みも有効です。

その際、マルウェアを検知するサービスでは、どのような通信方法で、どのようなコンテンツを、どのようにやりとりしているのか、リスクの大きさをリスクスコアとして算出して、一定スコアに到達した場合は検知を報告する、といった動きをします。

 

標的型攻撃メールのソリューションのタイプ

前項を踏まえると、標的型攻撃メールのソリューションとして大別すると、「社内への危険なメールの侵入を防ぐ」、「メールの開封を防ぐ」、「PCへの侵入を防ぐ」、「マルウェア感染を早期に検知する」の4タイプがあります。

以降では4つのタイプごとに、特徴的なソリューションをご紹介します。

標的型攻撃メール対策サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

標的型攻撃メールのソリューション(メール侵入を防ぐ)

社内への危険なメールの侵入を防ぐためには、ネットワークの入り口を監視・監査・制御するファイアウォール、IDS/IPS、ゲートウェイ型のアンチウィルスやメールセキュリティなどのセキュリティサービスを導入することが基本です。ここでは、それらの基本的なサービスは導入済みだとして、さらに標的型攻撃への防御力を高めるために有効な手段となるソリューションについてご紹介します。

標的型攻撃メール対策サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

使えるメールバスター(使えるねっと株式会社)

使えるメールバスター公式Webサイト

(出所:使えるメールバスター公式Webサイト)

ウイルス撃退率/スパム撃退率 99.98%を誇るクラウド型メールセキュリティサービス。標的型攻撃メールや迷惑メールが企業のメールサーバーに到達する前に、同社のデータセンターのフィルタリングシステムで即座にブロック。
スパム、ウイルス、フィッシング、ランサムウェア、マルウェアなど、あらゆる攻撃からネットワークを保護。フィルタリングシステムには自己学習型AIを搭載しており、新たな脅威にも即座に対応可能。オプションで送信フィルタリングも可能。安価な価格設定なので、規模にかかわらず導入しやすい。

  • 料金:月額11,770円(1ドメイン。300メールアカウントまで)

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Mail Defender(株式会社CYLLENGE)

MailDefender公式Webサイト

(出所:Mail Defender公式Webサイト)

誤送信防止アプリ・侵入防止アプリ・証拠保全アプリの3つを備えた統合メールソリューション。侵入防止アプリでは、なりすまし検知・メール無害化・添付ファイル削除/隔離・二重配送の4つの機能で、ランサムウェア攻撃などのマルウェア感染を防ぐ。利用できるメールアドレス数は無制限。ゲートウェイ型のため、既存のメール環境を変えずに導入できるのもポイント。Microsoft 365やGoogle Workspaceなどのクラウドサービスとの連携も可能。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

m-FILTER MailFilter(デジタルアーツ株式会社)

m-FILTER公式Webサイト

(出所:m-FILTER MailFilter公式Webサイト)

HTMLメールのテキストメールへの変換、メール本文中のURLの無効化や添付ファイルのマクロ除去によるファイルの無害化が可能。さらに、ホワイトリストのデータベースとの照合やSPFを用いた送信ドメイン認証技術で送信元偽装判定を行い、安全な発信元である場合のみ受信することにも対応。

  • 料金:月額500円/ID~

詳細はこちら

 

標的型攻撃メールのソリューション(PCへの侵入を防ぐ)

PCのOSやアプリケーションのバージョンアップによる脆弱性の抑制と、ウイルス対策ソフトの導入が対策の基本となります。ここでは特徴的なサービスとして、ウイルス対策ソフトの中でも、パターンマッチング型ではないAIを用いたサービスをご紹介します。

CylancePROTECT(NECソリューションイノベータ株式会社)

CylancePROTECT公式Webサイト

(出所:CylancePROTECT公式Webサイト)

AIによる機械学習で感染される前にマルウェアをリアルタイムで検知するサービス。個々のPCにインストールするエンドポイント型。検知率は99.7%。既知だけでなく、未知のマルウェアにも対応。シグネチャ不要で、AIによるマルウェアの特徴把握により、マルウェアを実行前に検知。

  • 料金:要問い合わせ

詳細はこちら

 

標的型攻撃メールのソリューション(メールの開封を防ぐ)

メールの開封を防ぐには、従業員が怪しいメールを開封することがないよう、標的型攻撃に関する基本的な知識の習得と、模擬訓練による怪しいメールへの慣れが有効です。

標的型攻撃メール対策サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

CYAS(株式会社CYLLENGE)

CYAS

(出所:CYAS公式Webサイト)

2,000社以上の利用実績。教材による知識習得と模擬訓練を、クラウドを通じて実施できる。教材は標的型攻撃に関するオリジナルを日英で用意。教材の読み込み状況は、クラウド上で受講管理できる。模擬訓練は、テンプレートから選択して配信スケジュール設定と、従業員リストの投入さえすれば、自動的に実行可能。
訓練メールは20通1,100円から、教育コンテンツ・進捗管理などは100通16,500円からと訓練と教育を合わせても1通あたり200円前後からと安価。

  • 料金:月額1,100円(月20通プランの場合)

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら(インタビューあり)

KIS MailMon(KIS Security株式会社)

KIS MailMon公式Webサイト

(出所:KIS MailMon公式Webサイト)

100通36,000円~の低コストで導入可能。訓練の実施は、170種類以上のシナリオから選択した上で配信リストを作成し、配信スケジュールを決めるだけ。メール本⽂の内容や送信元設定、リンク先画⾯、添付ファイルなどは自由にカスタマイズできるほか、訓練内容の新規作成にも対応。訓練実施者の負担を軽減しつつ、様々な訓練が可能だ。
訓練状況のデータはレポート形式で自動作成され、ダウンロードできる。更に、部署や役職別でクロス集計を行うことや、勤続年数や勤務形態などの情報をデータに追加することも可能。レポートを用いて社内報告や訓練結果状況をわかりやすく見える化することで、不審なメールに対する従業員の意識向上につながる。

  • 料金:36,000円(100通)~

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

情報漏えい防ぐくん(株式会社サイバーセキュリティバンク)

情報漏えい防ぐくん公式Webサイト

(出所:情報漏えい防ぐくん公式Webサイト)

模擬訓練と学習コンテンツの実施で、攻撃メールの開封リスクを防止できるサービス。年2回、年6回など、任意のスケジュールで定期的に訓練メールを配信できる。50種類上のテンプレートから配信内容を選ぶだけで、リンク型、添付ファイル型、ショートカットファイル型と幅広い事例の疑似体験が可能だ。
PCやスマホから5分で閲覧できる学習コンテンツも充実。セキュリティに関する知識がなくてもマンガ・動画でわかりやすく学べるため、業務のスキマ時間でも効率的に知識定着を期待できる。
訓練メールや添付ファイルの開封率、学習コンテンツのアクセス数などのモニタリングにも対応。取得データは訓練結果としてレポート出力できるため、社内のセキュリティ課題の抽出に活用できる。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

トラップメール(グローバルセキュリティエキスパート株式会社)

trapmail公式Webサイト

(出所:標的型メール訓練サービス公式Webサイト)

11,000社以上への訓練サービスの提供実績。教材による知識習得と模擬訓練の両方を提供。教材コンテンツはパワーポイント形式で提供。訓練メールはテンプレートを用いて作成可能。訓練後の報告書は同社が作成。サポートに随時相談しながら教育や訓練を進められるのが強み。12カ国の言語への対応実績あり。メールだけでなくSMSによる訓練にも対応。

  • 料金:要問い合わせ

詳細はこちら

サイファークラフトメール標的型メール対策(NTTテクノクロス株式会社)

サイファークラフトメール

(出所:サイファークラフトメール公式Webサイト)

標的型攻撃の訓練に加えて、標的型攻撃のメール到達時は、メールを自動的に隔離して、受信者に注意喚起の画面を表示することも可能。隔離されたメールは、受信前に危険の有無を確認した上で受信できる。サーバーで一括管理するタイプと個々のPCにインストールタイプから選べる。
また、メール本文中のURLリンクや添付ファイルをサンドボックス上で開封して安全性を確認するサンドボックス検査にも対応。

  • 料金:年間60,000円(50ID)~

詳細はこちら

 

標的型攻撃メールのソリューション(マルウェア感染を検知)

標的型攻撃メール対策サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

SentinelOne(SentinelOne Japan株式会社/株式会社キャスティングロード)

SentinelOne公式Webサイト

(出所:SentinelOne公式Webサイト)

ITベンチャーからフォーチュン10のエンタープライズまで世界中で幅広い業種・規模の企業に利用されているエンドポイントセキュリティプラットフォーム。AIが「振る舞い」によって悪意の有無をチェックするため、パターン化されていない未知のマルウェアも検知可能。あらゆるエンドポイントに実装できるので使い勝手もいい。
同社では、その他、日本国内のEDR市場で豊富な導入実績を誇る「Cybereason」も提供可能。ツール提供だけでなく、導入時の調整や導入後の運用などをサポートする人的支援(SOC)も備えているため、「社内に専門人材がいない・不足している」という企業も安心して利用可能。

  • 料金:年額6,000円/ID~ ※SOCは年額4,200円/ID~

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Symantec Endpoint Security(シマンテック セールスセンター)

symantec-thumb

(出所:Symantec Endpoint Security公式Webサイト)

多層防御に対応したエンドポイントセキュリティサービス。多層防御では、侵入防止、ファイル安全評価、アプリケーションの保護・制御、マルウェア検知、アンチウィルス、ふるまい検出から修復まで対応。エージェントはWindows、Mac、Linux、iOS、AndoroidなどほどんどのデバイスやOSで利用可能。
エンドポイントの活動状況を踏まえてイベント検出するフライトデーターレコード機能、AIによる分析を活用したふるまいフォレンジックス機能や、標的型攻撃の可能性のあるインシデントをアナリストが分析する標的型クラウド分析機能などで、標的型攻撃の検出精度を高めている。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

LANSCOPE サイバープロテクション(エムオーテックス株式会社)

lanscope公式webサイト

(出所:LANSCOPE公式Webサイト)

用途に応じて、AIアンチウイルスソフトを「CylancePROTECT」と「Deep Instinct」の2つから選択できるセキュリティパッケージサービス。AIによる「予測防御」で新種のマルウェアも99%の検知率でリアルタイムに検知が可能。定義ファイルを使わないため、日々のアップデートは不要。運用時のCPU負荷も抑えられる。
「CylancePROTECT」は、導入実績2万社以上の同社のIT資産管理ツール LANSCOPEとのスムーズな連携が可能で、EDR機能も利用できる点が特徴。「Deep Instinct」はモバイルを含む様々なOSや幅広いファイルタイプに対応している点に強み。

  • 料金:月額は要問い合わせ(「CylancePROTECT」と「Deep Instinct」から選択可能)、初期費用なし

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Jamf Protect(Jamf Japan合同会社)

Jamf Protect公式Webサイト

(出所:Jamf Protect公式Webサイト)

あらゆるマルウェアの起動を防ぐ、Mac特化型のエンドポイントセキュリティソリューション。休止状態にあるマルウェアやMicrosoft Windowsに関連するマルウェアを除外してスキャンすることで、PCへの負荷を最小化。Macのパフォーマンスを下げることなく、Mac標的攻撃を検知・修復することができる。
OSアップデートには即日対応、ユーザーのタイミングでデバイスのアップデートを行えば、リリース当日から完全なサポートを受けることができる。更に、メジャーアップデートはもちろん不定期に実施されるマイナーアップデートにも対応しているので、常に高いセキュリティを保てるのも魅力だ。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

 

まとめ

標的型攻撃の脅威が増していく中で、セキュリティサービスの導入も進んでいますが、それでもなお食い止められていない状況が多々あります。その中で従来のファイアウォール、IDS/IPSやウイルス対策ソフトなどの基本的な対策に加えて、「メールの無害化」、「従業員への教育と訓練」、「マルウェアの振る舞い検知」などのサービスも拡充されていますので、これらサービスを活用することも有効な一手となります。

標的型攻撃メール対策サービスの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

インタビューやサービス詳細はこちら

使えるメールバスター

使えるメールバスター

ウイルス撃退率 / スパム撃退率 99.98%を誇るクラウド型メールセキュリティサービス。初期費用なし。1ドメインあたり月額11,770円~で300メールアカウ...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Mail Defender

Mail Defender

巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

CYAS(サイアス)|インタビュー掲載

CYAS(サイアス)|インタビュー掲載

継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

KIS MailMon

KIS MailMon

新基準! 訓練実施者視点で、簡単・便利な機能を搭載した、セルフ型の高機能&低コストの標的型攻撃メール訓練サービスです。また、サービス以外のサポートでも顧客伴走型...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

情報漏えい防ぐくん

情報漏えい防ぐくん

標的型攻撃メール訓練と情報漏えいのリスクマネジメント教育ができるメールセキュリティーサービス。訓練メールと学習コンテンツで不審なメールへの判断力・対応力を強化し...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

SentinelOne(センチネルワン)

SentinelOne(センチネルワン)

全世界で数千社が利用する自律型AIエンドポイントセキュリティプラットフォーム。ツール提供だけでなく、導入時の設定支援、導入後の運用代行も対応可能。社内に専門人材...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Symantec Endpoint Security|インタビュー掲載

Symantec Endpoint Security|インタビュー掲載

EPP・EDRに先進防御を備えたエンドポイントセキュリティサービス。クラウド管理で社内外にあるPC やモバイルデバイスを一括管理可能(オンプレミスとのハイブリッ...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

LANSCOPE サイバープロテクション

LANSCOPE サイバープロテクション

導入実績1,600社以上。用途に応じて選べる2つのAIアンチウイルスソフトと安心の国内サポート体制が特徴のセキュリティ対策サービス。定義ファイルを使わないため、...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Jamf Protect

Jamf Protect

EDRとEPPを兼ね備えたMac特化型のエンドポイントセキュリティ製品。あらゆるマルウェアの起動を防ぎ、セキュリティイベントを可視化。Mac標的攻撃を効果的に検...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE