受信メールの中には、危険な標的型攻撃メールが存在しています。標的型攻撃メールの中には、架空請求メール・フィッシング詐欺メール、あるいは開封するだけでもウイルス・マルウェアを実行させるメールなど、受信者に被害をもたらす可能性があるものが含まれています。
標的型攻撃メールから生じる被害を予防するためには、適切な対処をする必要があります。
開封しないのがベストですが、どのように開封前に見分けたらよいのでしょうか。また、開封したとしても被害を避けるにはどのように対応すべきでしょうか。特徴・種類や事例、開封時の対処なども含めて解説します。
また、標的型攻撃メール(不審メール)の事例・サンプルをまとめたPDF資料を無料で配布しています。より一層の理解にお役立てください。
標的型攻撃メールはなぜ存在するのか
標的型攻撃メールは、特定の企業・組織を狙って送信されるメール攻撃で、次のような目的で送信されます。
- 取引先や顧客になりすまし、情報を不正窃取する
- 添付メールにマルウェアを紛れ込ませ、感染を促す
- 不正なリンクへ誘導し、社内ツール等への認証情報を入力させる
標的型攻撃メールは、年々巧妙・悪質なものになってきており、例えば取引先になりすましたメールなどは、信じてしまうように仕向けるような文面で送られることも多いものです。
開封しただけでウイルスが実行されてしまうようなメールは、件名だけではよくわからないこともあります。ただ、いくつか見分け方をご紹介するので、参考にしてみてください。
標的型攻撃メールの見分け方
次のような特徴を持つメールは、標的型攻撃メールやそのほかの不審なメールによくある特徴です。
日本語が不自然である
フィッシングメールや標的型攻撃メールは、海外から送信されることもよく見られます。そのため、日本語の助詞や、敬語の使い方に何らかの不自然さがある場合は要注意です。また、文字のフォント(字体)やスペース・改行・句読点の使い方にも不自然さがないか観察してみましょう。
なお、メールは開封をせずにプレビューのみでもチェックできます。不審な点に気付いたら開封せずに削除してください。
「至急」「緊急」「アカウントを停止しました。」といった対応を急ぐべき表記がある
「至急」「緊急」「アカウントを停止しました」など、対応を早く行わないと悪影響が起こることを示唆する記述がタイトルや本文にあることも標的型攻撃メールによくあることです。
要求されるがままに送金や振り込みをする、認証情報を入力する、といたことをするとそのまま支払情報や認証情報を窃取されてしまいます。 信用できる送信元であることが確認できる場合を除いて、開封せずに削除してください。
送信元メールアドレス・ドメインが不自然
不審な送信元メールアドレスには、有名企業のドメインを装っているものもあります。またドメイン名が不自然なものも見られます。
「0」(数字の0)と「o」(アルファベットのOの小文字)の違いや、「1」(数字の1)と「l」(アルファベットのLの小文字)の違いなどにも気を付けて、ドメイン名が本物か、あるいは、メールアドレスに不自然さがないか確認しましょう。
有名な例では、「apple.com」→「app1e.com」(アルファベットのLの小文字を数字の1に入れ替えている)ものなどがあります。
送信先が多数で、知らない人のものも含まれている
厳密には標的型攻撃メールではありませんが、スパムメールやデマを広げるためのメールでは、多くの人に受信されることを狙います。これと同様に、詐欺目的のメールも、多くの人に開封されることを意図して、送信先が多数になることがあります。
送信元だけでなく、送信先にも注意をしてみましょう。
タイトルやメール内容に心当たりが無い
「お客様情報の変更を受け付けました」「お問い合わせの件について」といったタイトルやそれに付随する内容のメールは、はっきり言って固有性が無く、誰にでもかけてしまいます。自分に本当に関係がある内容なのか確認しないまま開封しないようにしましょう。
メールボックスから心当たりのないメールは削除するべきです。また、開封してしまっても絶対にURLをクリックする、添付ファイルを開くことは控えましょう。
危険・不審なメールの種類
標的型攻撃メール以外にも、危険・不審なメールには下記の種類があります。
スパムメール
大量に受信者の都合にかまわず送信されるメール全般をスパムメールと言います。
デマメール・チェーンメール
デマや「不幸の手紙」の拡散のため送信されるメールです。多くはスパムメールの中に入るものです。
フィッシングメール
有名企業や、官公庁の名を騙り、偽サイトに誘導、個人情報を入力させるなどして、金銭を窃取する手口の詐欺の手段となるメールです。
架空請求メール
いわゆる振り込め詐欺の被害を誘発する、義務のない請求に応じるように求めるメールです。
標的型攻撃メール
開封すると、ウィルス・マルウェアなどが実行されるメールです。標的型攻撃メールは、その中でも特定の企業や組織をターゲットにして、業務の妨害・金銭の窃取を目的にして送信される悪質なメールで、大きな被害をもたらします。
特にフィッシングや架空請求メール、ウイルスメール・標的型攻撃メールには、大きな金銭的な被害や、大量の情報流出を引き起こす悪質性の高いものがあります。
標的型攻撃メールの事例
ここでは、不審な標的型攻撃メールの具体的なタイトルや文面から、考えられる被害と、予防の方法について事例で紹介します。特に、開封やURLにアクセスする手口に注目してみましょう。
事例1「お支払方法を変更してください」
クレジットカードが有効期間内であるにも関わらず、「お支払い方法が無効です。カード発行会社を確認してお支払方法を更新してください。」といったメッセージが来る場合です。
こういう場合は、偽サイトに誘導されて、暗証番号・パスワードなど、重要な情報を入力させられることがあります。
身に覚えのない用件のメールは削除し、入力は絶対にしないようにしましょう。
また、サービス提供者・ショッピングサイトのカスタマーサービスなどに問い合わせ、変更の必要があるのか、問い合わせることも被害予防の有効な対処法です。
事例2「ボーナスのお知らせ」
業績アップに伴う賞与のお知らせと題して、上長や人事の名をかたって不正に個人情報の入力や添付ファイルの開封を促す手法です。
あたかも賞与の詳細が記載してあるかのように添付ファイルやURLのクリックを促し、マルウェア感染などを引き起こします。
賞与や給与に関する内容はうっかり開いてしまいがちですが、社内で正式にアナウンスがないお知らせや普段と異なる経路でのお知らせには要注意です。
事例3「●●大学の●●です」
人事採用担当者へあてられた、新卒採用の応募者を騙る攻撃です。多くの場合、履歴書を添付する旨が記載され、ファイルが添付されています。
このファイルにマルウェアが含まれており、開封すると感染につながってしまいます。
まだ大学生の応募者であれば、メール本文や文面における多少の違和感も「まだ慣れていないのかな」と看過してしまいますが、注意が必要です。
新卒採用の応募フォームを用意している企業も多いと思いますし、応募者にもそれはわかるはずなので、フォームからの問い合わせ以外は危険だと思っていてもいいかもしれません。
ほかにも、具体的な文面と詳細な解説付きで標的型攻撃メールの事例をみたい方はこちらをご確認ください。
標的型攻撃メールを開いてしまったら
標的型攻撃メールを開いてしまった際には、ウイルスやマルウェアの感染リスクが大きくなります。
しかし、被害を最小限にとどめることはまだ可能ですので、迅速に次のような対策を実行しましょう。
直ちに端末のネットワーク接続を切る
標的型攻撃メールを開いたり、添付ファイルを展開したときに起こりがちなのがマルウェア感染です。マルウェアはネットワークを介して感染を広げる恐れがあります。
被害を最小限に食い止めるためにも、メールを開けた端末(パソコン・スマホ等)のネットワーク接続を次の方法で直ちに遮断しましょう。
- 有線LAN:パソコンに挿しているLANケーブルを抜く
- Wi-Fi(無線LAN):端末のWi-Fi接続を直ちにOFFにする
ウイルス対策ソフトのスキャンを実施
ネットワークを遮断したらできるだけすみやかにウイルススキャンを実施します。
- ウイルス対策ソフトで端末をスキャン
- ウイルスが検知されたらウイルス駆除ソフトで駆除
- マルウェア名が判明したら詳細情報と対処法を入手して対応
ウイルス対策ソフトのサポート窓口などに連絡
ウイルスが検知されなかった場合でも、サポート窓口に連絡しておくと、留意点や最新情報を入手することができます。また、サービスが関連する場合は、サービスに関するカスタマーサポートセンターも適切な対処法を確認できる場合もあります。
できるだけ詳しく情報を伝えることが、有益な情報を入手するコツですので、状況をメモに書いて話すようにするとよいでしょう。
セキュリティ担当者に連絡
会社のデバイス・ネットワークの場合は、担当者に連絡し、必要な指示を受けて対応します。
メール内のURLはアクセスしない
すでにご説明したところですが、標的型攻撃メールのURLおよび情報の入力・添付ファイルの実行は絶対に避けましょう。
まとめ
標的型攻撃メールは、見分けたら開封しないこと、また、開封した場合でも適切な対応をすることにより、被害を最小限に防ぐことができます。標的型攻撃メールによる被害内容や詐欺の手口をあらかじめ知っておくことも、被害を抑えるポイントとなるでしょう。
標的型攻撃メールを開封した場合には、ウイルスソフトを実行、必要な連絡先に連絡を行い、URLにはアクセスしないようにしましょう。