標的型攻撃メールとは、対象の組織から重要な情報を盗むことなどを目的として、組織の従業員に対し、「ウイルスを添付した電子メール」を送りつけ、組織内部のパソコンやシステムをウイルス感染させ、内部情報を外部へ漏えいさせるメールのことです。 国内外で多数確認されており、日本でも公的機関において標的型攻撃メールによる大規模な個人情報漏えい事故が発生しました。最近は攻撃手法が複雑化し、手口も巧妙になっているため、被害に遭いやすくなっています。しかし、不審なメールに注意することで、標的型攻撃メールの被害を未然に防止できるケースも多く、メールの特徴を認識しておくことが重要です。
◆標的型攻撃メールの特徴
・送信者のメールアドレスが信頼できそうな組織のアドレスになっている。
・送信者のメールアドレスがYahooメールなどのフリーメールとなっている。
・メールの件名が受信者の興味をひく内容となっている(担当業務関連やセミナー案内など)。
・メールの本文、添付ファイルが件名に関連する内容となっている。
・添付ファイルの拡張子が「.exe」となっている
(「.doc」など、他の拡張子の場合もあり)。
◆被害にあわないための対策
次のようなことには十分注意しましょう。
・日常やり取りのないアドレスからメールが届いていないか。
・件名に【緊急】【重要】などのキーワードや殊更に興味をひく内容が含まれていないか。
・送信者のメールアドレスと署名にあるメールアドレスが違っていないか。
・「至急ご確認(ご回答)、緊急、必ずご一読ください」などと記載し、添付ファイルを開封させようとしていないか。
・「アンケート」と称して、URL(リンク付文章)をクリックさせようとしていないか。
ふだん不審なメールには注意し、あやしい添付ファイルは開かないように心掛けている人でも、送信者が業務に関係のある信頼できる組織で、メールの件名が自分の業務に関係がありそうなものになっていれば、つい信用してしまうかもしれません。
さらに注意力を高め少しでも不審な点がある場合は、標的型攻撃メールを疑って、安易に添付ファイルを開いたり、記載されたURLをクリックしたりしないようにしましょう。
コメントする