目次

1. 中小企業も狙われる理由
2. 最近の標的型攻撃のトレンド
3. 情シス担当者が取るべき対策
4. まとめ

1. 中小企業も狙われる理由

サイバー攻撃というと、大企業や官公庁が狙われるイメージを持つ方も多いかもしれません。しかし近年では、中小企業を対象とした攻撃も増加しています。警察庁の調査では、ランサムウェア被害の多くが中小企業で発生しているという報告もあります。
攻撃者が中小企業を狙う理由の一つは、比較的侵入しやすいと考えられているためです。人員や予算の制約からセキュリティ対策が十分でない場合もあり、そこを狙われるケースがあります。

また、近年増えているのがサプライチェーン攻撃です。取引先企業を経由して、本来の標的となる企業へ侵入する手口です。
このような背景から、中小企業は「直接の標的」としてだけでなく、「踏み台」として狙われる可能性もあります。そのため、企業規模に関係なくセキュリティ対策を強化することが重要です。

2. 最近の標的型攻撃のトレンド

近年の標的型攻撃は、手口の高度化と巧妙化が進んでいます。特に次のような傾向が見られます。

① 生成AIを悪用したメールの増加

生成AIの普及により、自然な文章で作られたメールを簡単に作成できるようになりました。その結果、従来よりも見分けにくい標的型メールが増えています。

② 認証情報の窃取を狙う攻撃

最近はマルウェア感染だけでなく、IDやパスワードなどの認証情報を盗む攻撃が増えています。クラウドサービスの普及により、認証情報を入手することでシステムへ不正ログインするケースが増加しています。

③ ランサムウェア攻撃との連携

標的型メールなどを入口として侵入し、社内ネットワーク内で横展開した後、最終的にランサムウェアを実行する攻撃も多く確認されています。これにより業務停止や情報漏えいといった大きな被害につながる可能性があります。

3. 情シス担当者が取るべき対策

標的型攻撃への対策では、複数のセキュリティ対策を組み合わせることが重要です。例えば次のような取り組みが有効とされています。
・メールセキュリティ対策の強化
・多要素認証（MFA）の導入
・OSやソフトウェアの定期的な更新
・社員向けのセキュリティ教育の実施
・インシデント対応体制の整備
特に重要なのが、従業員のセキュリティ意識向上です。標的型メール攻撃は、人の判断ミスを狙うケースが多く、技術的な対策だけでは完全に防ぐことが難しいためです。そのため、実際の攻撃を想定した訓練や教育を定期的に実施することが有効とされています。

4. まとめ

標的型攻撃は年々高度化しており、中小企業も例外ではありません。サプライチェーン攻撃や生成AIを利用したメールなど、攻撃手口はますます巧妙になっています。そのため、メール対策や多要素認証などの技術的対策に加え、従業員のセキュリティ意識向上も重要なポイントとなります。
例えば、疑似的な攻撃メールを送信して対応力を高める「標的型攻撃訓練」を実施する企業も増えています。株式会社CYLLENGEが提供する標的型攻撃訓練メールサービス「CYAS」は、実際の攻撃を想定した訓練メールを配信し、社員のセキュリティ意識向上を支援するサービスです。標的型メール対策の一環として、このような訓練サービスの活用を検討してみるのもよいでしょう。

ぜひ以下の資料をダウンロードして、詳細な機能をご確認ください。