標的型攻撃メールとは? 見分け方について解説します

標的型攻撃メールとは? 見分け方について解説します

本物のビジネスメールと見分けのつかないメールを受信し、まったく不審に思わないまま添付ファイルを開いたため、知らないうちにマルウェアに感染していた……といった被害が増えています。
メールを利用したサイバー攻撃は特定の企業や個人を狙うものへと進化し、それらを標的型攻撃メールと呼んでいます。警察庁によると2017年にこういった標的型攻撃メールを受けたとの報告が6,027件あり、増加傾向にあるとのことです。
ここでは、このようなメールを使ったサイバー攻撃の被害に遭わないために、標的型攻撃メールの見分け方のポイントについて解説します。

標的型攻撃メールとは?

標的型攻撃メールとは特定の企業(組織)や個人を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)などを窃取しようとするメールのことです。受信者が不審を抱かないよう、あたかも業務に関係したメールのように偽装するなど巧妙な騙しのテクニックが駆使されているのが特徴です。

標的型攻撃メールがやっかいなのは、特定の企業や個人を対象とし、本物のメールと見分けがつきにくい点にあります。そのため、不特定多数に大量に送られるウイルスメールなどと違って、セキュリティソフトのチェックをすり抜けて受信者にまで届いてしまいます。
また、受信者本人も攻撃メールと気づかず、しばしば不用意に添付ファイルの開封や本文に記載されたリンク先へアクセスしてしまいます。その結果、遠隔操作ウイルス感染、ウイルス拡散、情報漏えい、不正アクセス許容といった被害が広がっていきます。

標的型攻撃メールの見分け方

標的型攻撃メールの中には非常に巧妙な偽装がなされていて、ほとんど本物の業務関係メールと見分けがつかないものもあります。しかし、偽装レベルが比較的低いものであれば、以下のような特徴から見分けることが可能です。これらの不審メールを受信したら組織内で定める運用ルールに従って、その情報を上司やしかるべき部署に報告しましょう。

1.日本語の言い回しが不自然

メールのタイトルや本文に使用されている日本語の文章、言い回しが不自然なケースです。本物の業務メールではなく、偽のメールである可能性があります。

2.繁体字、簡体字が使われている

日本語の文章では使われることのない繁体字、簡体字が使われている場合も上記と同様です。

3.知らない人からのメール

知らない人からのメールであれば誰でも警戒すると思いがちですが、マスコミからの取材の申し込み、学生からの就職活動についての問い合わせ、製品やサービスへの問い合わせなどを装ったメールには反応してしまう人もいます。差出人の名前に見覚えがなければ、まず疑う必要があります。

4.心当たりのないメール

上記と同様、内容に心当たりがない場合も要注意です。セキュリティに関する注意喚起や何らかのアカウントのパスワード更新を促すメール、あるいは製品の注文をした、受け付けたといった内容のメールもあります。

5.フリーアドレスからのメール

差出人のメールアドレスが独自ドメインのアドレスか、個人の場合は最低でもプロバイダのアドレスであることを確認しましょう。フリーメールアドレス自体が必ずしも危険というわけではありませんが、注意はしておきましょう。

6.表示されているURLと実際のリンク先のURLが異なる

HTMLメールでは表示されているURLと、実際にそのURLをクリックして接続されるリンク先のURLが異なっていることがあります。疑わしいときは、リンク先のURLをコピーなどして確認しましょう。

7.署名の内容が間違っている

署名に間違った(実在しない)組織名や電話番号が記載されている場合も、不審メールの可能性があります。

8.実行形式ファイル(exe/scrなど)の添付

実行形式ファイルが添付されている場合は、ダブルクリックなどで実行しないことを徹底しましょう。データ形式ファイルも同様です。zipなどの圧縮ファイルも安易に解凍しようとしない用心深さが求められます。

9.ショートカットファイルの添付

拡張子がlnkのショートカットファイルも危険です。ショートカットファイルを利用してWindowsの正規のアプリケーションを実行し、最終的にマルウェアなどの不正ファイルをダウンロードさせる手法が確認されています。

10.アイコンの偽装

実行形式ファイルはアイコンを自由に設定できるため、文書ファイルなどに偽装することができます。ショートカットファイルもアイコン偽装が可能ですが、こちらはショートカットファイルであることを示すアイコン左下の矢印マークが表示されます。

11.ファイル拡張子の偽装

拡張子を偽装するテクニックも複数あります。二重拡張子になっていたり、拡張子の前に大量の空白文字が挿入されていたりするケースです。基本的に添付ファイルはその正体を慎重に見定めるべきです。

標的型攻撃メールを予防する方法

まずはアンチウイルスソフトなどのセキュリティソフトを導入するのが基本手段です。また、仕事で使用するメールソフトではHTMLメールをテキスト表示する、ハイパーリンクをオフにするなどの設定をしておくことが推奨されます。

ただ、ソフトウェアによる対策には限界があります。最近では従業員などに対してセキュリティ訓練を課し、一人ひとりのセキュリティ意識を高めることに注力する企業が増えています。特に標的型攻撃メールに関しては、この「セキュリティ訓練」で過去の実例に触れ、対処法を知ることが有効な予防法となります。

サイバー攻撃は日々進化を続けています。ここに記載した以上に巧妙で、本物のメールと見分けがつきにくい標的型攻撃メールも増えています。標的型攻撃メールから重要な情報を守るために、セキュリティ訓練の実施を検討してはいかがでしょうか。