infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

標的型攻撃メールを看破撃退する7つの方法

増え続ける標的型攻撃

迷惑メールなどに代表される個人や企業に対してのサイバー攻撃は後をたちません。迷惑メールの種類や手口も以前とは比べ物にならないほど多様化、高度化しており今や本当に自分に関係のあるメールかと見間違うことも多々あるほどです。

その中でも、もっとも危険なのは標的型攻撃メールと呼ばれるものです。

スポンサーリンク

 

標的型攻撃メールって何?

標的型攻撃メールという言葉は”迷惑メール”の中のサブカテゴリと考えてください。業者などが誰かをだまし、ウイルスに感染させようと考えた場合に大きく分けて二種類のターゲッティング(標的の選定)が考えられます。それは、標的を選定すること、そしてしないこと。

標的を決めないで無差別に送られるメールは、被害の対象が無数に増えるので”広がっていくような”攻撃にとても有効です。例えば感染者のパソコンのコントロールを乗っとってボットネットを構築し、マシンパワーを奪うような攻撃。

そうした場合はある特定の個人や企業をターゲットにするより無差別にネット上にウイルスをばらまき、感染させたほうが効率的です。

 

一方で標的型攻撃メールというのはターゲットを明確に選定し、そのターゲットが”今もっとも欲しいと思う情報”を提供することによって、一回あたりの攻撃のヒット率を上げる手法です。

例えば、10代の学生に対して迷惑メールを送るときは、”大学受験に必ず成功するための道筋教えます”と”同期よりも一足速く課長になる世渡りマニュアル”では明らかに前者が効果的です。

一方で、20台後半のサラリーマンに送るべきは後者でしょう。ちなみに前者は子育てを考えている両親にもヒットするという可能性も秘めており、中々危険です。

もちろん、最近の標的型はこんな生易しいものではありません。昨年日本年金機構から100万人超の個人情報が流出したのは記憶に新しいところですが、その際にはなんと業務に強く関連しているかのような見出しと本文がつけられており、実務上何の疑いもなしに添付を開かされていた可能性があるのです。

ちなみに昨年の大きな事例は以下の記事を参照してください。

標的型攻撃メールから身を守るためにはどうすれば良いの?

大きくわけて、以下の7つの着眼点があります。

・添付がzip

・文法だったり、誤字脱字が多かったり、なにやら日本語がおかしい

・不審な送信元

・社内全体に向けて送られているように見える

・システムパスワードなどの更新を促す

・送信先、つまりTo、Ccをきっちり確認する

・メールの書体がおかしい

1. 添付がzip

日々の業務でメールに添付をつけることはもちろんあります。そして、添付を参照下さいということももちろんあります。しかし、冷静に考えたとき圧縮しなければならないファイルをメールに添付する状況はそう多くないはずです。大体、共有フォルダに突っ込めばよいだけですから。

特に、zipファイルの割には容量が少ない(特に数十KBのもの)場合は警戒しなければなりません。それらのファイルは圧縮しても1MB以下である可能性が高く、そもそもなぜ圧縮したのか疑問が残ります。

一度、普段やりとりしているファイルを眺めてみてください。大多数がpdf、excel、wordファイルなどであるはずです。zipファイルはあまりないと思うので、zipファイルが添付されており、しかも容量が少なそうに見える場合はより注意してそのメールを読む必要があります。

2.文法だったり、誤字脱字が多かったり、なにやら日本語がおかしい

もっともポピュラーなパターンですが、標的型攻撃のメールは文法がおかしかったり、誤字脱字が多く見られるケースがあります。英語ほど簡単でポピュラーではない言語のため、海外の悪質な団体が作成しているメールなどでは多数のボロが出ているのでしょう。

具体的には漢字の間違い、文法の間違い、普通は使わない言い回し、常用外漢字の乱用、中国語で使われる書体、などさまざまな原因があります。

文章を読んでいて、”何かおかしいな”と違和感を少しでも感じたらそのメールは注意深く観察するようにしましょう。業務メールでは多くても2個ぐらいの誤字脱字しかないでしょうし、日本語的におかしい部分はないはず。気をつけて下さい。

3.不審な送信元

別に標的型攻撃メールに限らず、社外から来たメールは細心の注意を払って取り扱う必要があります。メールの一番最後に必ずどこの誰かという情報が載っているはずですから、そこからリサーチする癖をつけましょう。具体的にはgoogleで調べ、別の担当者からコンタクトしてみる、上司に相談する、などなど。

特に、メールの最後につける署名のところでメールアドレスや電話番号を書いていないパターンは非常に怪しいです。

また、メールアドレスにも着目してください。企業からのメールのはずがYahooやGoogleのフリーメールアドレスだったらかなり怪しいでしょう。そのほかにもランダムな文字列が含まれているとか、逆に非常にカジュアルなメールアドレスだとか、少しでも不審な点があったら社内のセキュリティ担当者に相談するようにしましょう。

4.社内全体に向けて送られているように見える

標的型攻撃メールといっても、さすがに政界や経済界の大物でない限りは個人に対しての攻撃を行う理由は限られます。よって、ある企業にターゲットを絞ったらその企業内の社員全体に対して送ることが考えられます。

よって、標的型攻撃は会社全体に対してメールが届いているかのような文章で届くことがあります。そのような場合は、普段社内全体に対して送られるメールがどのような形式で届いているかを確認し、明らかにフォーマットが違う場合は疑うべきです。

要するに自分に対してのみ向けられているではないなということが感じられるメールということです。

5. システムパスワードなどの更新を促す

社内システムだったりOS、暗号化ソフトなどのパスワードの更新期限が切れたから更新してくださいと促す標的型攻撃メールが存在します。実際によくあることなのでついつい釣られてクリックしてしまいがちです。

しかし、パスワードを扱う際には細心の注意を払う必要があります。まず、”本当にパスワードの期限が来たのかどうか”試してください。それは正当なやり方でログインし、果たして本当にログインできなくなったかどうかを確認するということです。もし期限が切れていたらほとんどの場合その場で教えてもらえますし、その場で変更もできます。

つまり、わざわざメール経由でパスワードを変えようとする必要がないのです。

6. 送信先、つまりTo、Ccをきっちり確認する

意外と見落としがちなのがCcやBccです。業務上、メールの内容によってCcを注意深く選定します。中にはとりあえず関連する人全員エイヤで入れてしまう人も居ますが、いずれにせよCcされる関係者というのは大体決まってきます。

もし自分以外にCcされている人が居れば、果たしてそれが妥当かどうかメールの中身をチェックする癖をつけましょう。そして自分以外にCcが入っていないのに、送信元を知らない場合は必ずそのメールを疑ってかかりましょう。

業務中に自分のみに対してメールが届く場合というのはそう多くはありませんし、その場合送信元を知っている可能性がほとんどです。知らない送信元からそのようなメールが届いた場合は、多くの場合標的型攻撃でしょう。

7. メールの書体がおかしい

業務中に飛び交うメールに使われるフォントスタイルは大体決まってきます。社内でやりとりされるメールでカジュアルなフォントが使われることはありません。

外部から来るメール、特に迷惑メールなどの場合はメールクライアントソフトから送られることは少ないです。よって、例えば署名のフォーマットが全然違うとか、見慣れないフォントスタイルだったりとか、サイズがおかしいとか必ず違和感を感じることでしょう。

そうした場合は、上記1~6の着眼点をチェックしながら中身を検証するようにしましょう。

見落とされがちですが、標的型攻撃メールはメールの書体やデザインにどこか違和感を覚えることが多いです。その感覚を大事にしましょう。

まとめ

標的型攻撃は業務に関連するメールだと思い、勢いあまってクリックしてしまったという例が後を絶ちません。特に取引先からのクレームを装ったメールなどは迅速な対応をしようと焦ってしまうかも知れません。しかし、メールの読み込み時間を利用して深呼吸しましょう。

また別の話ですが、上記の着眼点は、何も標的型攻撃メールだけに有用なわけではありません。通常の業務遂行の中でも、Ccの選び方や文法、見やすいデザインなど仕事ができる人はメール一つをとってもマメに設定しています。そういった細かい点を普段から観察できるようになると、新たな気づきや社内の力関係なども見えてきたりしますよ!

 

スポンサーリンク