巧妙化する標的型攻撃メールの危険性
公開日:2018年05月14日
更新日:2018年05月14日
日常的にインターネットを使っている人であれば、ほとんどの人が迷惑メールを受信したことがあるかと思います。その中でも「標的型攻撃メール」はご存知でしょうか。
こちらはもしかしたら聞きなれない言葉かもしれません。迷惑メールの一種であり、特段名前が付けられ対策が喚起されています。
今回は近年増えている、会社や組織を狙った危険なメール、標的型攻撃メールについてご紹介します。
標的型攻撃メールとは
標的型攻撃メールとは、特定の会社や組織をターゲットとして送り付け、メールを受け取った側が添付ファイルを開いたり、巧みな文章の記述内容でリンク先にアクセスしたりするよう、巧妙に偽装されたメールのことです。
最終的な目的はターゲットにした組織から重要な情報を入手することです。添付ファイルやリンク先にはウイルスをはじめとする不正プログラムが仕組まれています。
標的型攻撃メールは、不特定多数を宛先とした迷惑メールとは異なり、特定の会社や組織を狙って巧妙に作り込まれているため、メールを受け取った側は仕事に関係したメールだと勘違いをしてしまいがちです。民間企業、独立行政法人、官公庁、財団、個人などに送られた実例があり、近年、その被害が拡大しています。
標的型攻撃メールの手口
メールのタイトルや内容には国際会議やシンポジウム、研修会などのイベントの告知や外交機密文書、ニュースや震災を絡めた注意喚起などさまざまなものがあります。
ネットショップなどをターゲットにしている場合は、セキュリティへの注意喚起、注文書送付を装うメールなどが考えられます。いずれにせよ関係者やサービス利用者を装った内容、文章、文体の巧妙なメールが送られてくるのが標的型攻撃メールの特徴です。
標的型攻撃メールを見分けるには
標的型攻撃メールを見分ける際のポイントには次のようなものがあります。
差出人アドレスの異変
送信者の名前を知っていても、差出人のアドレスがフリーメールのアドレスや末尾が見慣れないアドレスになっていることがあります。また、署名のアドレスと違う場合も注意が必要です。
ヘッダー、件名の異変
件名などに日本語では使わない漢字や不自然な記号が入ることがあります。【重要】、【緊急】などの記載がある場合も疑ってみたほうが良いかもしれません。さらに、ヘッダー情報から発信元のIPアドレスを調べると、海外から発信されたメールが多いのも特徴です。疑わしい件名のメールはヘッダーから情報を読み取ってみましょう。
メール本文の異変
メールの文章が日本語の文章としておかしいと感じられたり、一部文字化けなど不自然と感じられたりする場合は注意が必要です。また、相手の署名を確認し、組織名が間違っていないか、住所や電話番号があっているかなども細かくチェックします。署名そのものの記述がない場合も要注意となります。
添付ファイルの拡張子の異変
添付ファイルが見たことのない拡張子の場合や実行形式ファイル(scr、exe、cpl)やショートカットファイル(lnk)の場合は安易にクリックしないようにします。また、実際には実行ファイルなのに、PDFやWordなどの文書ファイルに見せかけているケースや、拡張子の前に空白が大量に入っていて拡張子が確認できないよう偽装されていることもあります。その他にも、圧縮ファイルを解凍したら偽装ファイルが出てくるなどさまざまなケースがあります。
添付ファイルがあるとついクリックしてしまいがちですが、その前に必ず一度、本当に仕事関連のメールなのかを疑うようにしましょう。
まとめ
標的型攻撃メールは、組織の中の1人でもうっかり開封して添付ファイルを開いてしまうとウイルスに感染し、社内ネットワークなどに拡散する恐れがあります。あきらかに不審なメールを受信した際は開封せず削除を行いましょう。また、件名などすこしでも怪しいと感じたらほかの人にも同様のメールが届いていないかを確認し、メールを開封しないよう呼びかけるなど、スピーディーな対応ができるような体制を作りましょう。
また、細心の注意を払っても実際の業務メールに見せかけた、見分けのつかないレベルのメールもあるため、最悪の事態を考慮に入れた対策を講じることも重要です。
