標的型攻撃メールを見破ろう!
こんにちは!
今回は、標的型攻撃メールの紹介と、見破るための基礎知識の話です。
まず、標的型攻撃メールとは?
「不特定多数の対象にばらまかれる通常の迷惑メールとは異なり、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。従来は府省庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットとなっています。」
参照:総務省 国民のためのサイバーセキュリティサイト より抜粋
外部ネットワークからの侵入は、強固なセキュリティに守られていて難しい。
そこで、
- ターゲットとなる社員を決めて標的型攻撃メールでパソコンをウイルスに感染させる
- 感染したパソコンを外部から操り、活動の拠点とする
- 社内の機密情報が保管されているサーバーへ侵入する
近年報道された、顧客情報流出事件のほとんどが標的型攻撃メールからパソコンがウイルスに感染したことがきっかけとなっています。
次に、標的型攻撃メールの例文を紹介します。
(例1)就職活動中の学生を装ったメール
IPA:テクルカルウォッチ「標的型攻撃メールの例と見分け方」より
企業の人事担当者に宛てた標的型攻撃のメールの例文です。添付ファイルの履歴書(ウイルス)を担当者に開かせるのが目的です。
一般的には、フリーメールの添付ファイルは開けないのが鉄則です。しかし学生の場合、就職活動にフリーメールを使用することは十分に考えられます。添付ファイルを開封する前に、慎重に考えなれければなりません。
この例文のポイント、
- 本文の日本語に不自然な点がある点
- 署名とメールアドレスが異なっている点
- データが圧縮されたファイルである点
以上が不審であると判断する要素となります。
(例2)新聞社や出版社からの取材申込メール
IPA:テクルカルウォッチ「標的型攻撃メールの例と見分け方」より
この内容の場合、日頃から執筆活動やセミナーの講師を行い、報道機関からの取材に対応することがある人にとっては、知らない人からであっても無視をするのが難しいと思います。
この例文のポイント、
- 差出人のメールアドレスがフリーメールである点
- 本文に、日本語では使用されない漢字が使われている点
- zip圧縮ファイルが添付されている点
以上が不審であると判断する基準となります。このようなメールが届いた場合は、WEB等の当該メール以外からの情報源から、この差出人の組織が実在するか、差出人は実在するか確認することで標的型攻撃メールかどうか判断する必要があります。
標的型攻撃メールの特徴は、自身の業務に関連する内容で送られてくることです。
例1,例2に共通している点は、知らない人からのメールではあるが、メールの内容は業務内容を考えると添付ファイルを開かざるを得ない状況となっている点です。
普段から、企業全体で標的型攻撃メールを見分ける訓練を行う事が大切です。
動画:IPA 見えざるサイバー攻撃 ~標的型サイバー攻撃の組織的な対策~
動画:そのメール本当に信用してもいいんですか? ~標的型サイバー攻撃メールの手口と対策~
さらに、
- セキュリティ対策ソフトは常に最新の状態にする
- ソフトのアップデートは最新の状態にする
という基本的な、セキュリティ対策も非常に大切です。
ジョイメイトには、情報セキュリティ認定試験の資格を保持しているスタッフが常駐しています。
お気軽にご相談下さい。
参考リンク:IPA 独立行政法人 情報処理推進機構