わかりやすく!情報セキュリティ講座007 標的型攻撃メール

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

以前ニュースにもなった日本年金機構への標的型攻撃メールでは、同職員に対して「『厚生年金基金制度の見直しについて(試案)』に関する意見」というタイトルのファイルが添付されたメールが届きました。

職員がこのメールに添付されたファイルを開封したとされ、これによるマルウェアという悪意あるソフトウェアへの感染が、情報流出に繋がったことは記憶に新しいことと思います。

あなたはこの事例を、本当に注意していれば防げた攻撃だと思いますか?

 

今回はこの「標的型攻撃メール」についてお話します。

 

標的型攻撃メールとは?

誰でも皆ターゲットになる可能性がある

標的型攻撃メールとは、特定の個人、あるいは特定の団体(企業など)を標的に定めて、メールによって攻撃を仕掛ける手法のことをいいます。

攻撃の内容としては以下のものが挙げられます。

  1. 添付ファイルにウイルスやマルウェアなどを仕込んで、添付ファイルを開くことで実行されるもの
  2. メールにリンクを張り付けて、リンクをクリックすることで悪意のあるウェブサイトへ誘導するもの
  3. メールそのものを開くことでウイルスが実行されるもの

これらはどれも悪質なものですが、攻撃の多くは項目の1番か2番を用いています。

 

また、標的型攻撃メールの巧妙さは日々進化しており、様々な偽装テクニックを駆使することで、メール受信者が不信や違和感すら感じないものになりつつあります。

 

標的型攻撃メールを見分けるにはどうしたらいいの?

標的型攻撃のニュースが流れると、ニュースを見た第3者の立場から

「怪しいメールは開かないのが常識でしょ」とか、「偽装メールなんてよく見れば簡単に区別できる。引っかかるなんて間抜けでしょ」

とか思ったあなたはとても危険ですよ。

 

結論から言うと、企業や団体で様々な訓練や教育が行われていますが、どんなに教育や訓練を行ったとしても、標的型攻撃メールを確実に見抜くことは不可能です。

巧みに細工されたなりすましメールは、見抜く上での3つの難易度があるといえます。

 

難易度「低」

1.他国語が混じっていたり、日本語の「てにをは」がおかしいなどの特徴を持ちます。

これは標的型攻撃に使われるなりすましメールの特徴をいくつか知っていれば、見分けられる可能性があります。

2.標的型メールではないもの。 広告メールやフィッシングメールなど、不特定多数の人に送られたメール。

基本的なセキュリティリスクをいくつかおさえていれば、見分けられる可能性があります。

 

 難易度「中」

1.業務に関連しているように見せかけたメールを攻撃者が作ったメール。

2.公的機関などのWebサイトにある記述をそのままコピーして利用したメールやウェブサイト。

これらは自分に関わりの無い内容が書かれている場合には、ある程度見分けられる可能性があります。ただし講習会の案内などのように見分けが難しいものもありますが、添付書類はたいてい安易な実行ファイルレベルです。

 

難易度「高」

攻撃者がマルウェアなどのソフトウェアを使って実際の業務メールを盗み出し、流用している本文や件名は過去に送受信された業務メールなどで、見分けることは極めて困難です。添付書類もゼロデイ攻撃が使用されるなど、見極めはほぼ不可能なレベルです。

低難易度のなりすましメールや標的型ではないウイルスメールの攻撃に引っかかってしまうようであれば、セキュリティ意識が低く予備知識が不足していると言えます。標的型攻撃メールへの知識レベルと意識の向上が必要です。

 

怪しいメールを見破るすべはないのか??

ここで挙げた中難易度や低難易度の場合には、ちょっとした違和感から「怪しいメール」ということに気づくこともあります。

例えば、「自分に身に覚えの無いメールが来る」、「普通に考えて自分に送られてくることがおかしいメール」、「メールの書き方が社内の風潮と違う」などです。しかし、セキュリティにおいて人の判断にすべてがゆだねられるのはとても危険です。

 

どんな組織や個人であっても、なりすましメールの開封率をゼロにすることは極めて困難です。特に人数の多い職場では人の数だけリスクもあります。

また知識があっても、急いでいたり、疲労がたまっていたり、一定の期間が経ってリスクが薄れたりすることで、うっかり感染していまうことがあります。

よって定期的に自分や組織の意識を高めることが重要となります。

 

高度な標的型攻撃メールはまず見破れない

ここで挙げた高難易度の標的型攻撃メールですが、このレベルのなりすましメールを見分けることは、残念ながら不可能です。ほぼ完ぺきになりすましたメールなので、恐らく見破ることのできる人はいないといっても良いかと思います。

送信元に確認するなど、裏を取ることで正規のメールなのか否かを区別できますが、全てのメールで確認するのは非現実的です。高難易度の標的型メールを、人の注意力で見分けることはできないということを認識すべきでしょう。

 

現在はLINEなどのツールが発達したのでメールの使用頻度は減ってきているかと思いますが、仕事ではメールを使う機会が多いかと思います。

たかがメールとあなどらず、もし自分が標的型攻撃メールに引っかかってしまった場合、会社や組織にダメージが及ぶことを認識し、用心して使うに越したことはありません。

 

次回は標的型攻撃メールに引っかかってしまった場合に猛威を振るう「ランサムウェア」に代表される悪意あるソフトウェアについてお話したいと思います。

 

スポンサーリンク

1 2 3 4 5

超初心者のためのサイバーセキュリティ入門 (文春新書)

超初心者のためのサイバーセキュリティ入門 (文春新書)
¥ 864
ASIN: 416661097X
文藝春秋

情報セキュリティハンドブック

情報セキュリティハンドブック
ASIN: B073PSW46Q
内閣サイバーセキュリティセンター

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。内閣サイバーセキュリ..

サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~

サイバーセキュリティテスト完全ガイド ~Kali Linuxによるペネトレーションテスト~
¥ 3,650
ASIN: 4839959552
マイナビ出版

サイバーセキュリティ入門: 私たちを取り巻く光と闇 (共立スマートセレクション)

サイバーセキュリティ入門: 私たちを取り巻く光と闇 (共立スマートセレクション)
¥ 1,728
ASIN: 4320009061
共立出版

サイバー戦争論:ナショナルセキュリティの現在

サイバー戦争論:ナショナルセキュリティの現在
¥ 2,700
ASIN: 4562053410
原書房

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考
¥ 3,240
ASIN: 4873117313
オライリージャパン

実践サイバーセキュリティモニタリング

実践サイバーセキュリティモニタリング
¥ 2,916
ASIN: 4339028533
コロナ社

動かして学ぶセキュリティ入門講座 (Informatics&IDEA)

動かして学ぶセキュリティ入門講座 (Informatics&IDEA)
¥ 2,376
ASIN: 4797387467
SBクリエイティブ

サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実 (幻冬舎新書)

サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実 (幻冬舎新書)
¥ 864
ASIN: 4344984609
幻冬舎

サイバーセキュリティ

サイバーセキュリティ
¥ 2,592
ASIN: 475710345X
エヌティティ出版

1 2 3 4 5

CS Shop
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

Translate this page

コメントを残す

*

%d人のブロガーが「いいね」をつけました。