(1) 산란 유형의 공격은 무엇입니까?
ばらまき型攻撃とは、個人情報や重要情報の窃取を目的として、マルウェアなどを含んだメールを無差別に送りつけるサイバー攻撃の一種です。特定組織や個人を狙う「標的型攻撃」に対し、ばらまき型攻撃は不特定多数にメールを送って攻撃を仕掛けます。
ばらまき型攻撃は、日常的に受信しているような差出人や件名で送られてくるメールが多く、不正メールであると判断がつきにくいのが特徴です。実在の企業や個人に偽装しているため、受信者が不正メールと気づかず、添付ファイルを開いたり、偽装サイトに誘導されたりすることによって、マルウェアに感染します。
(2) 흩어진 공격의 예
ばらまき型攻撃で送られてくるメールは、一見しただけではわからないよう巧妙に偽装されています。 以下は、ばらまき型攻撃の主な手口です。
〈ばらまき型攻撃によるメール例〉
- 많은 사용자와 함께 전자 상거래 사이트로서의 형태 "不正アクセスのお知らせ」「アカウント停止」など受信者の判断力を奪うような件名で、本文内の偽装サイトに誘導する
- 実在する企業や団体名を騙り、緊急性を匂わせる「重要」「至急」「警告」といったワードを用いて不安を募り、メールを開封させる
- 「請求書」「会議出席依頼」など日常の業務に関わる件名で、添付ファイルを開くよう誘導する
- 保健所や国を装い、新型コロナウイルスなど社会情勢に便乗したメールを送って偽装サイトに誘導する
(3) 산란 공격으로 인한 피해
ばらまき型攻撃はマルウェアに感染させる手段として用いられます。近年、特に猛威を奮っている「ランサムウェア」と「Emotet(エモテット)」を例に、どのような被害を受けるかを説明します。
●ランサムウェア
「身代金要求型不正プログラム」とも称されるランサムウェアは、マルウェアの中でも社会的影響が大きく脅威とされています。ランサムウェアは、感染した端末の画面ロックやデータを暗号化して使用できない状態にしたうえで、解除や復元を条件に金銭(身代金)を要求してきます。近年では、要求に応じなければ窃取したデータを公開するといった二重脅迫、顧客にも被害をおよぼす三重脅迫などの悪質なケースも増加し、被害が拡大しています。
● emotet
Emotetの主な感染経路はメールです。添付ファイルを開いてマクロを実行するとEmotetがダウンロードされて感染します。Emotetに感染した端末は、アドレス帳やメール内容といった機密データが窃取され、窃取した情報を悪用して社内や取引先などへマルウェア퍼져 있습니다 최근에는 비밀번호가 장착 된 zip 파일을 보내거나 더 큰 파일 크기를 보내는 것과 같이 보안 소프트웨어가 무시되는 경우가 있습니다
(4) 흩어진 공격에 대한 조치를 구별하고 반대하는 방법
ばらまき型攻撃の手法は年々多様化・巧妙化しており、不審な点が見当たらず不正メールと気づきにくいケースが増えています。メールの見分け方にはいくつかポイントがあります。以下の点を確認してみましょう。
〈ばらまき型攻撃の見分け方〉
- 差出人のメールアドレスが正規ドメインと異なる
- 「緊急」「警告」など対応を急がせる内容で送られてくる
- 不自然な日本語、普段使用しない漢字が使われている
- 의심스러운 URL 또는 파일이 붙여 넣었습니다
- "lnk"또는 "scr"
ばらまき型攻撃を完全に防ぐことは困難なため、日頃からセキュリティ対策を講じるとともに、従業員のセキュリティに対する意識向上が必要です。
● OS 및 소프트웨어를 최신 버전으로 업데이트
セキュリティ対策が十分でない環境は、サイバー攻撃로 옷을 입은 완벽한 대상이 될 것입니다 OS 및 사무실 소프트웨어脆弱性を利用する攻撃もあるため、アップデートが配信されたら速やかに対応し、常に最新の状態を保っておくことで対策につながります。また、マルウェア의 감지 및 제거와 같은 기능을 통해 장치를 보호하기 위해 보안 소프트웨어를 도입하는 것이 효과적입니다 웹 및 이메일 필터링
●感染時の対処法を周知させておく
万が一攻撃を受けてしまった場合は、感染が疑われる端末をすべてオフラインにしてネットワークから切り離し、被害が拡大するのを防ぎます。焦ってパソコンの電源を落としてしまいがちですが、重要データの保持や原因解明に役立つ場合があるため、端末の電源は落とさないなどの対処も必要です。このように、感染時に迅速で適切な対応ができるよう、セキュリティポリシーを作成するなど、日頃から対処法の周知徹底を図っておきましょう。
●セキュリティ意識を高める教育を実施
従業員がうっかり不正メールを開いてマルウェアに感染し、正しい対応が行われずにいると、組織はもとより取引先にも被害がおよびます。従業員に対して定期的にセキュリティ教育を行い、身に覚えのない差出人や件名のメールは安易に開かない、重要なデータを定期的にバックアップしておくなどの対策を徹底することにより、人為的なミスを防ぐことができます。
![[2025 Edition] 작업 환경은 무엇입니까? <br/> 현재 상황, 일반적인 문제, 개선 측정에 대한 완전한 요약](/saxa-dx_navi/wp-content/uploads/2025/01/241201_01-1024x561.jpg)