標的型メール

Spear Phishing / Targeted Email Attack

IT基礎

解説

特定の企業・担当者を狙って送りつける偽装メール。一般的な迷惑メールと異なり巧妙に本物に見せかけられており、従業員が気づかず開封することで社内システムへの侵入口になる。

さらに詳しく解説

標的型メールとは、特定の企業や担当者を狙い撃ちにして送られる、巧妙に偽装された悪意あるメールのことです。一般的な迷惑メールが不特定多数に無差別に送られるのとは異なり、攻撃者はあらかじめ対象企業の取引先情報や社員の氏名・役職・業務内容などをSNSや公開情報から収集し、本物と見分けがつかないほど精巧なメールを作成します。たとえば、実際に取引のある仕入れ先の担当者名を名乗り「請求書を添付しました」などと送り付けるケースが典型的です。受け取った社員が不審に思わず添付ファイルを開いたり、本文中のURLをクリックしたりすることで、社内のパソコンにウイルスが侵入し、機密情報の漏えいや社内システムへの不正アクセスにつながります。製造業では設計図の流出、小売業では顧客個人情報の盗取など、業種を問わず深刻な被害が報告されています。対策として重要なのは、メールの送信元アドレスを注意深く確認すること、添付ファイルや不審なリンクを安易に開かないこと、そして「おかしいと思ったら必ず上司や情報システム担当に相談する」という社内文化の醸成です。技術的な対策だけでなく、従業員一人ひとりの意識向上が最大の防御になります。