公式ブログ
標的型メール攻撃
2021/08/06
毎週金曜日放送の番組「DIVER」では13時15分頃から
リスナーの皆さんの生活に直結する様々な、安全情報・安心情報を、
滋賀県警察本部の協力でお知らせするコーナー
「安全・安心ほっとインフォメーション」をお届けしています。
8月6日の内容は「標的型メール攻撃」について。
Q )今日のテーマには「標的型メール攻撃」という、
ちょっと怖い名前がついているんですが、これって何なんでしょう。
何かを狙っているようですが?
A )今回は、個人というよりも企業や団体等の組織、
そして個人で事業をされている方を対象としたサイバー攻撃に関する注意喚起となります。
ですから、特に事業者の方、ビジネスマンの方に聞いていただきたい内容です。
Q )会社や組織を狙った攻撃というわけですね。
では、詳しく教えいただけますか?
A )標的型メール攻撃とは、
「特定の企業や組織を狙ってウイルス添付メールを送信し、
受信したコンピュータをウイルスに感染させ、情報窃取を行う攻撃」です。
標的型ですので、攻撃者は攻撃の標的となる企業、つまりターゲットを決めると、
ターゲット企業の業務内容や興味のありそうなことをメールで送ります。
例えば、ターゲットが商品の販売を行っている企業だとすると
「新商品のご案内について」とか
「商品料金の値下げについて」等の件名がついたメールが送られてきます。
ターゲット企業の担当者は、「新商品」と書かれていると
ビジネスチャンスかもしれませんので、メールを開きます。
そうすると、メールの本文には、
「詳細は添付ファイルをご覧ください」と書いてあります。
そして最終的にメールの添付ファイルを開くと、
ファイルに仕込まれたウイルスに感染してしまうという仕組みです。
Q )でも、この手のウイルス感染は昔からあったような気がしますが、
ビジネスされている方は、添付ファイルを開くのって
すごく警戒されているんじゃないですか?
A )正にそこがポイントです。
この手のウイルス感染の手法は、実は、以前からありましたが、
現在でも主流と言っていいほど使われています。ポイントは、標的型という点です。
以前は、バラマキ型といって、
誰でも興味がありそうなことをテーマにすることが多かったのですが、
現在では標的型ですので、その人若しくはその会社が興味のあることを調べ上げて、
メールを送ってくるという手法になっています。
要するに、メールの添付ファイルにウイルスを隠して送ってくるという点は
バラマキ型と同じなのですが、社会の警戒度が上がったために、
より確実に添付ファイルを開かせるために、相手のことを調べて、
メールの内容も変化させているのです。
Q )「調べ上げる」って怖い感じがしますが、具体的にはどんな感じなんですか?
A )インターネットで検索すれば多くの情報がわかります。
ターゲットの公式サイトは当然のことながら、
SNSや掲示板、口コミ、動画等あらゆるコンテンツから情報が取れます。
もちろん従業員の方のSNSも情報源です。
Q )従業員の方のSNSも情報源になるんですね。
うっかり会社のことを書き込んだら大変ですね。
A )そのとおりです。いいポイントです。
例えば、従業員の採用を担当されている方が、
SNSで「求人出してるけど、応募がゼロなので困っている」という書込みをするとします。
それを見た攻撃者は、応募したいというメールを送ってくるかもしれません。
添付ファイルには履歴書をつけます。もちろんウイルス付きですね。
すると、採用担当者の方は、
応募が来たということで喉から手が出るほど欲しい応募ですから
履歴書を見たい衝動にかられますよね。
そして、開いてしまうのです。
Q )これなら絶対にファイルを開いてしまいますね。
むしろ、開くなという方が無理だと思いますね。
ピンポイントで攻めてくるわけですね。他にはどういうメールがあるんですか?
A )例えば、商品に関する問い合わせやクレーム。
それから納品書や請求書というのも多いです。
またアンケートや取材の依頼というのもあります。
それにコロナ関連では、補助金や給付金に関するものもありました。
Q )たしかに、どれも会社の業務としては必要なものばかりですね。
メールを開かないと仕事にならないと思うのですが、
ファイルを開いてしまったら、どうなるんですか?
A )大半の場合、表面上は何も起こりません。
ファイルを開いて、画面が真っ黒になったり、
ファイルが全て使えなくなったりするとウイルス感染したことが分かりやすいのですが、
情報窃取を目的とする場合は、その会社のネットワークに入り込み、
こっそりデータを盗み出します。
ウイルスに感染したことが、バレてしまうとすぐに対策をとられますからね。
できるだけ、気づかれないようにしたいというのが攻撃者の気持ちです。
とは言っても、攻撃者の目的やウイルスの種類によっては、
すぐにウイルスに感染が分かるものもあります。
Q )ドロボウと一緒で、気づかれないように情報を盗み出すということですね。
ということは、やはり、ファイルを開かないということが一番いいのでしょうか?
A )怪しい添付ファイルは開かないことが鉄則ですが、
この標的型メールの場合は、見分けるのが非常に難しくなっています。
特に、攻撃者は、何回かメールのやりとりをして信頼関係を築いてから
添付ファイルを送り付けるパターンや、
正規の取引先の実在する人物になりすましてメールを送ってくるパターンもあり、
非常に巧妙です。
全てのファイルを開かないようにすれば、
ウイルス感染のリスクは減るでしょうが、仕事になりません。
業務によっては、多少、怪しくても開かざるを得ないということもあると思います。
Q )一体どうしたらいいのですか?
A )対策としては、
まずは標的型メール攻撃を受けるかもしれないという意識を
もってもらうことが大事だと思います。
そして、送信者のメールアドレスを必ず確認してください。
フリーメールの場合は、匿名化が簡単ですので、注意が必要です。
また、本文中に記載されたメールアドレスと送信欄のアドレスが
違うということもありますので、整合性があるかを確認してください。
場合によっては、電話をして確認するぐらいでもいいと思います。
ファイルを開く場合は、最低限、プロパティでファイルの形式を確認してください。
ファイル名の拡張子やアイコンは偽装されていることがあります。
ファイルの形式がPDFなのか、Wordなのか、EXE等の実行形式なのかを見て、
ファイル名の拡張子とプロパティの形式が違う場合は開かないようにしてください。
なお、どうしてもファイルを開く場合は、ウイルススキャンを必ずしてください。
そして、感染してもダメージが少ないように、
ネットワークから切り離した端末を使うといいと思います。
Q )まずは、メールによる攻撃を受けるかもしれないという
危機意識を常に持つということですね。
それから、メール送信者を必ず確認する、そしてファイルを開くときは
プロパティでファイル形式を確認するということですね。
こういうちょっとした方法を知っておくと安心ですね。
A )攻撃の方法を知るということは、サイバーセキュリティにおいて非常に大事です。
攻撃の方法を知らなければ、対策もできないですからね。
インターネットで検索するとサイバー攻撃の情報はたくさんでてきますし、
サイバーセキュリティ研修会等を活用するのもいいと思います。
なお、警察では、
事業者の方を対象としたサイバーセキュリティセミナーを開催しています。
標的型メール攻撃をはじめ、事業者を狙った攻撃は色々ありますので、
防御の考え方や方法、それに攻撃を受けた際の対応などをご紹介しています。
特に今年は、
実際に攻撃を体験してもらう内容やメール攻撃の訓練も実施する予定です。
現在、準備中で秋以降に開催しますので、
ご興味のある方はぜひ参加していただきたいと思います。
Q )事業者の方を対象としたサイバーセキュリティセミナーを開催されるということですね。
これも注目ですね。では、最後に一言お願いします。
A )一度、攻撃を受けると事業活動や社会活動に影響を及ぼすおそれが高くなります。
それだけインターネットはリスクがあるということなのですが、
攻撃の種類や対策を知ることで、防げることが多くなります。
今日、お話ししたポイントをぜひ参考にしていただきたいと思います。
これまでの放送はこちら
7月30日放送「夏休み中の交通事故防止」
7月23日放送「水難事故・山岳事故防止」
7月16日放送「航空隊の取り組み」
7月9日放送「夏休みにおける少年の非行・犯罪被害防止」
7月2日放送「警察官の募集」
6月25日放送「薬物乱用の防止」
6月18日放送「ドライバーの交通事故防止・夏の交通安全 県民運動」
6月11日放送「メールによる犯罪被害防止」
6月4日放送「無施錠被害防止対策」
5月28日放送「詐欺被害防止 米原オリジナルソング」
5月21日放送「メールやインターネットを悪用した詐欺」
5月14日放送「自転車安全利用の促進」
5月7日放送「生活経済事犯被害の未然防止対策」
4月30日放送「山岳遭難防止について」
4月23日放送「ロマンス詐欺にご注意を!」
4月16日放送「サポート詐欺と偽ショッピングサイトにご注意を」
4月9日放送「子どもの安全対策」
4月2日放送「還付金詐欺にご注意を!」