標的型攻撃メールの怖さを知っていますか?

標的型攻撃メールは、特定の企業を狙って顧客情報や重要な社内情報などを盗み取る、また、社内システムに侵入して業務を継続できないようにしてしまうなど、会社に甚大な被害をもたらすものです。

あなたが今、開いたメールは、この「標的型攻撃メール」による攻撃の手口の一例を模した訓練用のメールです。

今回は訓練なので本物ではありませんが、もし、これが本当の標的型攻撃メールであった場合は、あなたのパソコンがコンピュータウィルスに感染し、社内に甚大な被害をもたらすきっかけとなっていたかもしれません。 標的型攻撃のターゲットになるのは、なにも政府や軍事関連の組織ばかりではありません。当社もその標的とされる可能性は十分あります。「ウチの会社には関係ない話」ではないのです。

標的型攻撃メールかどうかを判断するには?

「標的型攻撃メール」であるかどうかを見分ける究極の方法は、「メール送信者本人に確かめる」という方法です。もしくは、送られてくると前もってわかっているものしか開かないというのも、有効な方法です。

しかし、業務の現場においては、それが難しいことのほうが多いというのが実際です。例えば、お客様や地位のある方を装って送られてくるようなメールでは、確かめる行為自体が失礼に当たるため、したくてもできないのが現実です。

攻撃者側はこのような社会通念までも逆手に取って攻撃を仕掛けてくるため、油断はできません。「標的型攻撃メール」の被害に遭わないためには、以下のような点に注意しましょう。

☆☆標的型攻撃メールかどうかを判断する一般的な気づきポイント☆☆

  1. 送られてくる予定のない添付ファイルが送られてきた場合は、「標的型攻撃メール」の可能性を疑いましょう。送信者が既知の方である場合は、ご本人「標的型攻撃メール」にファイルの再送を依頼するのは対策の一つです。
  2. メール内に記載されたURLが短いURL(短縮形式のURL)であったり、見たことのないURLであるような場合はクリックをしないことです。不正なURLの中には、有名なサイトに似せたURLを使っているケースもあるため、URL名をよく見て、安易にはクリックしないようにしましょう。
  3. 「標的型攻撃メール」は海外から送信されてくるものもあります。日本語に精通していない攻撃者がメールを作成している場合、件名と本文、また、本文の内容が微妙にチグハグになっていて、日本人が読むと違和感を覚えるようなものであるケースもあります。このような場合は、「標的型攻撃メール」の可能性を疑いましょう。
  4. 【緊急】【重要】など、危急であることを強調するメールは、冷静な判断力を奪おうとする攻撃者がよく使う手です。このようなメールに添付ファイルが付いていたり、特定のURLにアクセスさせようとするような内容であった場合は、「標的型攻撃メール」の可能性を疑いましょう。
  5. 一般に公開していないアドレス宛に、外部からメールが送られてくるような場合も、「標的型攻撃メール」の可能性を疑いましょう。自分が担当している業務とは全く異なるような内容のメールが送られてくるような場合も要注意です。
  6. 送信者のメールアドレスが社内のメールアドレスなのに、外部のサーバーが発信元となっているようなメールが届いた場合は、「標的型攻撃メール」の可能性を疑いましょう。メールがどこから送られたものかを確認する方法(メールヘッダを確認する方法)について知っておくことは、被害に遭わないための知識としてとても有用です。
  7. プログラムやコマンド、マクロを実行しようとするファイルには注意しましょう。もし、そうした動作をするファイルを開くような場合は、プログラムの実行によって何が行われるのか?をきちんと把握することです。何が行われているのかがわからないような場合は、周りの人に聞くなどして確かめるようにしましょう。わからないことを、わからないまま放置するのは危険な事です。