日商 Assist Biz

更新

企業を襲うサイバー脅威 標的型攻撃 その2

標的型攻撃メールの見分け方

今月は「標的型攻撃(Targeted Attack)」の2回目です。今回は「標的型攻撃」のメールの文面の傾向とその見分け方について説明します。

「標的型攻撃」などメールを使ったサイバー攻撃では、その送信元の多くが海外です。そのため、「日本語がおかしいものが多い」と言われてきましたが、最近はかなり巧妙で、標的型攻撃と思われる「怪しいメール」を見分けるのが難しくなってきています。

しかし、どこか怪しいところはあるのです。誰かを騙(かた)って送ってきているわけですから、どうしてもどこかに不自然な点が残ってしまうからです。そこが、怪しいメールを見分けるポイントになります。見分けるポイントはいくつかありますが、ここではその代表的なものを三つ説明します。

まず、一つ目は「送信元のアドレスがフリーメールを使っている」場合です。フリーメールのアドレスは誰でもつくることができ、送信者の身元も隠しやすいためによく使われます。

二つ目は「文字化けや特殊な字体(フォント)が使われている」場合です。これは、送信元が海外であるために起こる特徴的な現象です。「情報」の「情」の「月」の部分が「円」になっていたり、「・」(中点)などが、海外では使われない特殊文字のため、「?」などの別の文字に化けてしまっています。

三つ目は「添付ファイルを偽装している」場合です。ファイルのアイコンはWord形式なのに、実際のファイルは.exeなど別の形式であったりします。

そのほかには、内容に心当たりがなく、かつ関心を引くようなもので「緊急」「重要」などの言葉で「メールの開封をせかしている」ような場合などです。そのようなメールがあった場合、サイバー攻撃の可能性が高いため注意が必要です。すぐに、添付ファイルを開封しようとしたり、本文中のリンクをクリックしたりしないようにしましょう。感染する一般的な仕組みは、添付ファイルをクリックさせるか、リンクをクリックさせるかの、どちらかだからです。

「このメール、怪しいな」という不自然さを感じたら、まずは止まって考えましょう。一度止まって考えることで冷静になることができ、メールの攻撃に気付けるかもしれません。このような対策は、メールやFAXの誤送信でも有効です。一度止まって考えても、攻撃のメールかどうかわからなかった場合は、決して自分で判断しないでください。必ず判断できる人に委ねるか、決められた連絡先に連絡するなどしましょう。

長谷川長一(はせがわ・ちょういち) ソフトバンク、日本ユニシスを経て、株式会社ラックに入社。情報セキュリティ業界の先駆者として知られる同社で現在は、主にセキュリティ教育業務を担当している。『CISSP-行政情報セキュリティ公式ガイドブック』(アスキー出版)や『情報セキュリティ監査公式ガイドブック』(日科技連出版社)など著書多数

次の記事

長谷川長一

1月号で説明した通り、最近の標的型攻撃のほとんどは、「金銭の獲得」と「諜報活動」が目的と考えられています。つまり、盗んだ情報がお金に換えられたり、産業スパイ活動で悪…

前の記事

長谷川長一

「標的型攻撃」は、かなり以前から行われてきましたが、特に昨年以降は大きな実被害が多発している脅威です。「情報セキュリティー上の攻撃で、無差別に攻撃が行われるものでな…

関連記事

長谷川長一

今回は人的脅威の中の非意図的なもの、「ヒューマンエラー」について取りあげます。「ヒューマンエラー」には、「誤操作」「設定ミス」「紛失・置き忘れ」「盗難」などがありま…

長谷川長一

今回は人的脅威の中の“意図的脅威”である情報セキュリティー上の「ルール違反」について取りあげます。「ルール違反」は、前回取り上げた「内部不正」と比較すると、軽いものと…

長谷川長一

今月からは、企業内部の人的脅威について取り上げます。情報セキュリティーにおける人的脅威には、意図的なものと非意図的なものがあります。まず今回は人的脅威の中でも意図的…