利用用途・お客様事例

電子メールを用いた標的型攻撃に備える

電子メールによる「標的型攻撃」対策の利用用途とお客様事例。
標的型攻撃は、特定の人物または組織に所属する複数の人物を標的とした、電子メールを用いたオンラインの攻撃方法。

サービス資料配布中
  1. SSLのグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. 利用用途・お客様事例
  5. 電子メールを用いた標的型攻撃に備える

標的型攻撃とは

標的型攻撃とは、特定の人物または組織に所属する複数の人物を標的とした、 電子メールを用いたオンラインの攻撃方法です。
業務メールを装ったり、差出人を詐称したり見出し・本文を本物に偽装して受信者の警戒をやわらげ、不正なウェブサイトにアクセスさせて不正なプログラムをインストールさせたり、ウイルスに感染させるといった手段に使われます。

感染したパソコンを踏み台にして不正なプログラムをインストールさせ、社内システムに侵入し、遠隔操作で顧客情報や機密情報を漏えいさせるなどの、さまざまな不正行為を目的として行われます。

業務メールになりすましたメールによる情報漏えいの例

標的型攻撃に備える

標的型攻撃で使われるウイルスは、特定の人物・組織を対象にしているため、ウイルス対策ソフトでの検出は難しいです。
電子証明書での対策としては、ビジネスメールのやりとりについては、S/MIMEによる電子署名を付加したメールを利用する、または電子署名がされてないメールは開かないことが大切です。

電子署名の有無で真偽を判断できる

標的型攻撃メール対策として、顧客への配信メールに電子署名・暗号化を導入した事例

業種 システム運用 D社様
導入サービス、ライセンス数 マネージドPKI Lite 10ライセンス
利用目的 標的型攻撃メール対策として、クライアント証明書による
電子メールの暗号化および電子署名を導入
  • 導入の背景目的・課題 近年、特定企業になりすました標的型攻撃メールによる被害が散見されており、当社のお客様へのメール配信について、当社からの送信メールであることを証明できるサービスを探していた。
    特に今回は、メール送受信時にお客様の個人情報のやり取りが一部発生するため、送付元の証明はもちろん、内容の非改ざん性についても保証する必要があり、グローバルサイン社に資料を請求した。
  • 導入までの経緯 当初は電子署名(S/MIME)用証明書の利用を検討していたが、証明書失効確認の手段としてOCSPの利用ができ、10ライセンスから低価格で購入できるマネージドPKI Liteにメリットが感じられた。 一斉配信システムでのテスト送信を経て、問題なく送受信ができたことを確認し、導入を決定した。
    ※OCSP(Online Certificate Status Protocol)とは、電子証明書が失効されているかどうかをリアルタイムで問い合わせるための通信プロトコルです。
  • 導入して良かった点 署名を付与することで、自社送付メールであることが証明でき、責任を持ったメール配信が実現できていると実感している。お客様へは、未署名メールを開封しないよう事前に案内しておくことで、お客様へのフィッシング被害を未然に防ぐことにも繋がると考えている。
    また万が一、当社を騙るフィッシングメールが出回ったとしても、未署名メールは当社が送信したメールではないことを証明できるため、風評被害対策としても先手を打てるのが心強い。
ページのトップへ戻る