【標的型メール】とは、特定の組織・人を狙い、ウイルスに感染させ情報を盗む危険なメール

標的型メールとは、特定のターゲット(特定の組織、特定の人)を狙った危険なメールです。

 

標的型メールは、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、ウイルスに感染させて企業秘密・国家機密などを盗み取ろうとします。

 

標的型メールは、メールの添付ファイルに不正ソフトを忍ばせものが多く、メールの内容も巧妙で、ダマされる内容になっています。

 

攻撃者は、メールの送信者や件名などを偽装し、ウイルス付きの添付ファイルを有用なファイルに見せかけます。

 

また、標的型メールのウイルス付きの添付ファイルは、通常のOffice・PDFなどの文書で、ソフトの欠陥を狙います。なおウイルスに感染したことに気付かず、長期間に渡ってウイルスが活動し、機密情報が盗まれます。

 

添付ファイル名には、「日程表.xls」や「会員.xls」など受信者の業務に関連があるような資料に見せかけたり、「身上調書提出依頼.pdf」など返信を促したりするような文面が悪用されています。

 

 

例えば、以下の事例があります。こんなメールを会社のメールで受信すると、うっかりダマされそうですね。

 

*標的型メールの実例

 

『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。

メールアドレスは、○○○@○○.co.jpで合っていますか? 』

 

メールは、安易に信用せず、疑ってかかる必要があり、安易に、メールの添付ファイルを開いたり、URLをクリックしてはダメです。常に狙われていることを意識しておくことが必要です。

 

メールを見て、”アレッ、いつもと違うメールがきた、何故?”と感じたら、そのメールを怪しいと感じる感覚が必要かもしれません。

 

情報処理推進機構IPAは、下記のレポートで、メール受信者をだますためにどのようなテクニックが使われているかを事例で紹介しています。

 

『標的型攻撃メールの分析』に関するレポート:IPA

http://www.ipa.go.jp/about/technicalwatch/20111003.html

 

なお、このIPAの記事では、国内で報道された標的型攻撃メールに関する代表的な報道と、届出・相談のあった標的型攻撃メールの、以下のような事例も示しています。

 

■標的型攻撃メールの事例(報道、届出・相談など)

 

実在の外務省職員をいつわって、ウイルス付きMS Word ファイルが添付されたメールが、複数の官公庁に届いた。

官公庁をいつわって、ウイルス付きMS Word ファイルが添付されたメールが、民間大手企業に届いた。

新聞社をいつわって、ウイルス付きMS Word ファイルが添付されたメールが、民間大手企業に届いた。

 

■標的型メール攻撃を防ぐためには

 

①一見自然なメールでも慎重に判断・対応

②不審なメールの添付ファイルを実行しない

③メールに書かれたURLを安易にクリックしない

Windows、Office、PDFリーダなどのソフトを常に最新版にする(修正情報を素早く適用する)

⑤セキュリティソフトを必ず導入し、ウイルスパターンは常に最新にする

 

 

f:id:yougo-school:20180506173846j:plain