増加している標的型攻撃メール
標的型攻撃メールとは?
日本年金機構の個人情報流出で一般に知られるようになった標的型攻撃メール。
ニュースでは「標的型攻撃メールを開いてウイルスに感染した」と言っていますが、いったいどういうことなんでしょう。
標的型攻撃メールとは
企業の個人情報を盗むために、職員のパソコンにウイスル付きのメールを送り付ける
ことです。
なんとなくイメージは出来ましたか?
これだけじゃちょっと分かりづらいですね。
では、もう少し詳しく説明します。
標的型攻撃メールでどうやってウイルス感染するのか?
- まず、攻撃者は個人情報を盗む企業を決めます。
- 次に、その企業の職員がメールを受信した時に何も疑わず開いてくれそうなメールの文面を考えます。
- 攻撃者が送ったメールを企業の職員が受け取ります。
- メールの件名は「○○○研修会について」だったので職員は何の疑いもなくメールを開きます。
- 添付ファイルに「研修会日程等」というPDF文書があったので開きます。
- 実はこの添付ファイルにコンピューターウイルスが仕込まれていたため職員のパソコンはウイルス感染してしまいます。
- 攻撃者はウイルス感染したパソコンを土台(バックドア)にして企業のネットワークに入り込み個人情報を盗んでいきます。
おおまかな流れはこのとおりです。
つまり「業務連絡のメールになりすまして、偽のメールを送信し開封させる。」手口になります。
標的型攻撃メールはどうやって防げばいいのか?
個人情報の保管方法やウイルス検知システムなどは企業側の措置に任せるとして、個人としてできることあるのか。
「標的型攻撃メールは防ぐことができない」
あるセキュリティソフト会社のブログでこのような文言がありました。
不特定多数に大量のメールを送る迷惑メールと違い、特定のものを対象とした標的型攻撃メールはウイルス対策ソフトで検知しにくいそうです。
でも、全く対策がないわけではありません。要はメールを受信した本人が気をつければいいわけです。
○ 件名が不自然なものは開封しない。(自分の業務に関係あるか?)
○ メール本文が怪しいと思ったら添付ファイルを開かない。URLもクリックしない。
○ 送信元にメールを送信したか電話で確認する。
とにかくメールは慎重に取り扱うことが大事です。
あとは会社の情報セキュリティポリシーに則りましょう。
補足
○ 添付ファイルがエグゼファイル(.exe)の時は要注意です。
エグゼファイルは自動実行プログラムなので開くとウイルス感染してしまう危険性が高いです。
○ 差出人のメールアドレスがフリーメール(@yahoo、@hotmail、@gmailなど)の時は注意してください。
一般的な企業が連絡用にフリーメールを使うことは考えにくいからです。
○ メールの文章の言い回しをよく見てください。不自然な日本語や見慣れない感じが使われていませんか?
まとめ
一般的に標的型攻撃メールは企業を対象としたものが多いですが、もちろん個人が狙われる場合もあります。
例えば銀行の名をかたったメールでインターネットバンキングの登録情報を盗み取る手口があります。
インターネットに接続している時点でネット犯罪に巻き込まれる可能性はあるのですが、対策をしっかりすることでその可能性は低くできます。
まずウイルス対策ソフトを導入すること、OSとウイルス対策ソフトを最新のものにアップデートすることは最低条件です。
その上で、様々な犯罪の手口を理解しその対応策を学んでいきましょう。
