たぷるとぽちっと|ITに関するお役立ち情報サイト > たった一通のメールを開封しただけで...。『標的型攻撃メール』の脅威
ITお役立ち情報
2017/01/10

たった一通のメールを開封しただけで...。『標的型攻撃メール』の脅威

たぷるとぽちっと|ITに関するお役立ち情報サイト

 

増加する標的型攻撃メール

昨今、標的型攻撃メールと呼ばれるサイバー攻撃が増加しています。

標的型攻撃メールとは、特定の組織や個人を対象に、機密情報や重要な情報を盗み取ることを目的とした悪意あるメールのことを言います。

 

メールを開封するだけで感染してしまうウィルスや特定サイトへ誘導させる罠が仕組まれていたり、開いただけで不正プログラムが自動的にダウンロードされる文書ファイルが添付されたりしており、受信した人に開封を促すよう、件名や本文を特定の対象に向けた正当な内容のように見せかけていることが特徴です。

標的型メール攻撃は年間3,800件以上発生しており(平成27年中/平成28年3月17日警察庁発表広報資料より)、自分自身がそのようなメールを受信する可能性があることを認識して、被害に遭わないよう常に危機意識を持つことが大切です。


標的型攻撃メールによる被害

標的型攻撃メールによってどのような被害が起きているのでしょうか。

具体例では、日本年金機構の職員に、「『厚生年金基金制度の見直しについて(試案)』に関する意見」というメールが送られ、マルウェア感染してしまったという被害事例がありました。

このメールタイトルは、厚生省のホームページに掲載された文書の見出しと同じだったために、機構の職員が開封してしまったとみられています。

これによって、125万件もの情報が流出してしまうという事態に発展してしまいました。

 

 

 

標的型攻撃メールの見分け方

手口が巧妙な標的型攻撃メールですが、見分ける方法もあります。

ここでは、見分け方を見てみましょう。

 

英語や他言語が使われていたり、「てにをは(助詞)」の使い方がおかしかったりするメールは、偽装メールであると疑ってよいでしょう。

 

Webサイトの記述をそのままコピーしていたり、業務に関連した内容のメールには注意が必要です。

自分にかかわりがないか、添付ファイルは不自然ではないかを確認しましょう。

対象者や対象組織において、過去に送受信された件名や本文が流用されたメールが届くこともあります。この場合、標的型攻撃メールか否かは非常に見分けにくいです。

業務上の流れから判断し、受信すべきメールかどうか、ビジネスに不適切なフリーメールアドレスなどが使われていないかなど、多くの点を疑ってみなければなりません。

 

増加する標的型攻撃メールを食い止めるのは簡単ではありません。

セキュリティに対するリテラシー強化や見分け方の理解を深めたり、怪しいメールや添付ファイルは開封しないなど注意を怠らないようにして、1人ひとりが被害に遭わないよう努めていきましょう。



アイネスの「標的型攻撃メール訓練サービス」について、こちらでご紹介しております。