sg sg-security-overview threat_vulnerability cyber_attack targeted_attack
まず結論
標的型メールとは、特定の組織や個人をねらい、業務連絡などを装って送られる不正なメールです。
SG試験では、細かいメール文面の暗記よりも、「不特定多数ではなく、特定の相手に合わせて作られている」と判断できることが大切です。
添付ファイルを開かせたり、URLをクリックさせたりして、マルウェア感染や認証情報の窃取につなげます。
直感的な説明
標的型メールは、普通の迷惑メールよりもそれらしく見えるのが特徴です。
たとえば、次のようなメールです。
- 取引先を装った請求書メール
- 上司や社内部署を装った依頼メール
- 採用応募や問い合わせを装った添付ファイル付きメール
- 業務で使いそうなクラウドサービスのログイン画面へ誘導するメール
ポイントは、攻撃者が相手の業務や関係者を調べて、受信者が信じやすい内容にしてくることです。
そのため、単に「怪しい日本語だから見抜ける」とは限りません。
定義・仕組み
標的型メールは、標的型攻撃の入口として使われることが多い攻撃手法です。
代表的な流れは次のとおりです。
| 段階 | 内容 |
|---|---|
| 事前調査 | 組織、部署、担当者、取引先などを調べる |
| メール送信 | 業務連絡や取引先を装ったメールを送る |
| 誘導 | 添付ファイルを開かせる、URLをクリックさせる |
| 侵入 | マルウェア感染や認証情報の窃取につなげる |
| 展開 | 内部調査、権限拡大、情報窃取へ進むことがある |
標的型メールは、メールそのものが目的ではなく、侵入のきっかけとして使われます。
APT攻撃では、この標的型メールが入口になることがあります。
どんな場面で使う?
標的型メールは、次のような場面で問われやすいです。
- 特定の会社や部署をねらったメールが送られる
- 取引先や社内関係者を装う
- 添付ファイルやURLを開かせる
- マルウェア感染や認証情報の窃取につながる
- その後、内部ネットワークへの侵入や情報窃取が行われる
SG試験では、「誰にでも送る迷惑メール」ではなく、「相手に合わせて作られたメール」という点が判断材料になります。
標的型メールへの対策
標的型メールへの対策は、利用者の注意だけに頼らないことが大切です。
教育や訓練は重要ですが、それだけでは見落とす可能性があります。
| 観点 | 対策例 | 判断ポイント |
|---|---|---|
| 教育・訓練 | 標的型メール訓練、注意喚起 | 利用者が気付きやすくする |
| 技術的対策 | 添付ファイル検査、URLフィルタリング、迷惑メール対策 | 危険なメールを届きにくくする |
| 認証対策 | 多要素認証、パスワード使い回し防止 | 認証情報を盗まれても悪用されにくくする |
| 検知・対応 | ログ監視、EDR、インシデント対応 | 開封後の不審な動きに気付く |
SG試験では、「メールを開かないよう注意する」だけでは不十分と考えます。
入口対策に加えて、開いてしまった場合の検知や被害拡大防止まで含めると整理しやすいです。
よくある誤解・混同
標的型メールとばらまき型メールの違い
ばらまき型メールは、不特定多数に広く送られるメールです。
一方、標的型メールは、特定の組織や人に合わせて作られます。
| 用語 | 見分け方 |
|---|---|
| ばらまき型メール | 不特定多数へ大量に送る |
| 標的型メール | 特定の相手に合わせて送る |
試験では、「特定の組織」「取引先を装う」「業務内容に合わせる」といった表現があれば、標的型メールを疑います。
標的型メールとフィッシングの違い
フィッシングは、偽サイトなどへ誘導し、IDやパスワードなどを入力させる攻撃です。
標的型メールでも、フィッシングの手口が使われることがあります。
| 用語 | 見分け方 |
|---|---|
| フィッシング | 認証情報や個人情報をだまし取ることが中心 |
| 標的型メール | 特定の相手に合わせたメールで侵入のきっかけを作る |
フィッシング=情報を入力させてだまし取る手口、標的型メール=特定相手向けのメール攻撃と整理すると混同しにくいです。
標的型メールとAPT攻撃の違い
APT攻撃は、特定の相手を長期間ねらう高度で持続的な攻撃活動です。
標的型メールは、その入口として使われることがあります。
| 用語 | 位置づけ |
|---|---|
| 標的型メール | 侵入のきっかけになるメール攻撃 |
| APT攻撃 | 長期間にわたる攻撃活動全体 |
標的型メール=入口、APT攻撃=作戦全体と考えると分かりやすいです。
SG試験でのひっかけポイント
❌ ひっかけ:不特定多数への大量送信を選ぶ
標的型メールは、特定の相手に合わせて作られる点が特徴です。
不特定多数へ大量に送るだけなら、ばらまき型メールや迷惑メールとして考えます。
❌ ひっかけ:日本語が不自然なら必ず見抜けると考える
標的型メールは、取引先や社内連絡を装い、自然な文面で送られることがあります。
そのため、利用者の注意だけに頼らず、技術的対策や検知も必要です。
❌ ひっかけ:メール対策だけで終わる
標的型メールは、侵入の入口です。
開封後にマルウェア感染や不審な通信が起きる可能性があるため、EDR、ログ監視、インシデント対応も関係します。
確認問題
標的型メールの説明として、最も適切なものはどれか。
ア. 不特定多数に大量のメールを送り、広告を表示させるメール
イ. 特定の組織や個人をねらい、業務連絡などを装って送られる不正なメール
ウ. 大量の通信を送信して、Webサービスを停止させる攻撃
エ. 無線LANの暗号化方式を弱くして通信内容を盗聴する攻撃
回答と解説
正解は、**イ**です。 標的型メールは、特定の組織や個人をねらい、取引先や社内連絡などを装って送られる不正なメールです。 アは不特定多数への迷惑メール、ウはDDoS攻撃、エは無線LANの設定や暗号化に関する問題です。 SG試験では、**「特定の相手」「業務に関係しそうな内容」「添付ファイルやURL」**が出てきたら、標的型メールを疑います。まとめ(試験直前用)
標的型メールは、特定の相手に合わせて作られる不正なメールです。
試験では、次の3点で判断します。
- 特定の組織や個人をねらう
- 取引先や社内連絡を装う
- 添付ファイルやURLから侵入につなげる
迷ったときは、「不特定多数へのばらまきか、相手に合わせたメールか」で切り分けると判断しやすくなります。