最近ニュースなどで「標的型攻撃メール」という言葉を聞いた事はないでしょうか。
官公庁や企業などでこの手法による情報流出の疑いが明らかになったりしています。
今回はこの「標的型攻撃メール」について簡単にご説明します。
・メールによる攻撃の手法
攻撃者がメール受信者のパソコンに不正なプログラムを侵入させる手法としては、主に次の2つがあります。
- メールの添付ファイルに不正なプログラムを混入させる
- メール本文などに不正なプログラムが仕込まれたウェブページへのリンクを記載する
受信者が添付ファイルを開いたり、リンクをクリックする事により、不正なプログラムがパソコンに侵入する事になります。
・攻撃メールの種類
旧来の攻撃メールには次のような特徴がありました。
- 知らない送信者
- 興味を引きそうな題名
- 本文は英語などが多い
- 無作為に大量に送信
このような手法を「マスメール型ウィルスメール」といいます。
とにかく大量にばら撒いて、何人かが引っかかってくれればOKという、いわゆる「下手な鉄砲も数打ちゃ当たる」方式です。
しかしながら、普段英語のメールになじみのない人にとっては、このようなメールは即削除の対象である事が多く、セキュリティ意識の高まりとあいまって、攻撃が成功する確率が徐々に下がってきていると思われます。
それに対して、「標的型攻撃メール」には次のような特徴があります。
- 送信者は関係者
- 業務などに関わる題名
- 日本語の本文
- 本文の内容も題名に関連している
- 対象は関係者に限定
会社で仕事をしていて、このようなメールが届いたら、あまり注意せずに添付ファイルを開いたり、リンクをクリックしたりするでしょう。
このように、「標的型攻撃メール」は「特定の組織などを標的」として、対象に応じたメールを使って攻撃を仕掛けてきます。
・被害に遭わないために
多くの場合、不正なプログラムの攻撃はシステム(OS)やアプリケーションの脆弱性を狙ってきます。
まずはこれらを常に最新の状態にしておく(セキュリティのアップデートを行う)事が一番重要です。
その上で、届いたメールが本当に正規のものなのか?を見極める事が大事です。
実際に「標的型攻撃メール」を受け取った事例によると、確かにそのメールは自身の業務に関連しているように見えるが、その内容などに「違和感」を感じる場合が多いようです。
このような場合には、メールに記載されている送信者に直接確認を取った方がよいと言われています。
「標的型攻撃メール」についてもっと詳しくお知りになりたい方は、こちらのレポートをどうぞ。
・『標的型攻撃メールの分析』に関するレポート (情報処理推進機構:IPA)
興味のある方はご一読ください。
