今月は「標的型攻撃（Targeted Attack）」の2回目です。今回は「標的型攻撃」のメールの文面の傾向とその見分け方について説明します。

「標的型攻撃」などメールを使ったサイバー攻撃では、その送信元の多くが海外です。そのため、「日本語がおかしいものが多い」と言われてきましたが、最近はかなり巧妙で、標的型攻撃と思われる「怪しいメール」を見分けるのが難しくなってきています。

しかし、どこか怪しいところはあるのです。誰かを騙(かた)って送ってきているわけですから、どうしてもどこかに不自然な点が残ってしまうからです。そこが、怪しいメールを見分けるポイントになります。見分けるポイントはいくつかありますが、ここではその代表的なものを三つ説明します。

まず、一つ目は「送信元のアドレスがフリーメールを使っている」場合です。フリーメールのアドレスは誰でもつくることができ、送信者の身元も隠しやすいためによく使われます。

二つ目は「文字化けや特殊な字体（フォント）が使われている」場合です。これは、送信元が海外であるために起こる特徴的な現象です。「情報」の「情」の「月」の部分が「円」になっていたり、「・」（中点）などが、海外では使われない特殊文字のため、「？」などの別の文字に化けてしまっています。

三つ目は「添付ファイルを偽装している」場合です。ファイルのアイコンはWord形式なのに、実際のファイルは.exeなど別の形式であったりします。

そのほかには、内容に心当たりがなく、かつ関心を引くようなもので「緊急」「重要」などの言葉で「メールの開封をせかしている」ような場合などです。そのようなメールがあった場合、サイバー攻撃の可能性が高いため注意が必要です。すぐに、添付ファイルを開封しようとしたり、本文中のリンクをクリックしたりしないようにしましょう。感染する一般的な仕組みは、添付ファイルをクリックさせるか、リンクをクリックさせるかの、どちらかだからです。

「このメール、怪しいな」という不自然さを感じたら、まずは止まって考えましょう。一度止まって考えることで冷静になることができ、メールの攻撃に気付けるかもしれません。このような対策は、メールやFAXの誤送信でも有効です。一度止まって考えても、攻撃のメールかどうかわからなかった場合は、決して自分で判断しないでください。必ず判断できる人に委ねるか、決められた連絡先に連絡するなどしましょう。