検索
ニュース

ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南

年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。

Share
Tweet
LINE
Hatena

 日本年金機構から年金情報125万件が流出した問題は、機構の職員が標的型攻撃メールの添付ファイルを開いたことでウイルスに感染したことが原因とみられており、「怪しいメールは開かないのが常識」などと批判する声もある。

 ただ標的型攻撃メールは、送信元や内容を巧妙に偽装していることが多い。報道によると年金機構に届いたメールは、タイトルが「『厚生年金基金制度の見直しについて(試案)』に関する意見」となっているなど、年金業務に関連する内容を偽装していたという。

 怪しいメールをどう見分け、被害を防ぐか――情報処理推進機構(IPA)は、標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点を解説するリポートを、今年1月に公開している

内容、差出人、添付ファイル……怪しいメールの「着眼点」は

画像
新聞社や出版社からの取材申込メールを装った標的型攻撃メールの例

 リポートでは、IPAが情報提供を受けた実例などから、標的型攻撃メールを見分ける際の着眼点を、メールのテーマ、差出人のメールアドレス、本文、添付ファイルに分けて解説する一方で、これらの例に類似しない標的型攻撃メールもあることも理解した上で参考にしてもらいたいとしている。

 メールのテーマは、(1)取材申し込みや講演依頼など、メール本文のURLや添付ファイルを開かざるを得ない状況、(2)これまで届いたことがない公的機関からのお知らせ、(3)人事情報など組織全体への案内、(4)メールボックスの容量オーバーの警告などIDやパスワード入力を要求する――などがあるという。

 差出人のメールアドレスは、フリーメールだったり、本文の署名のアドレスと異なっている(差出人を偽装している)場合があるという。

 メール本文は、日本語の言い回しが不自然だったり、実在する名称を一部に含むURLが記載されていたり、署名の電話番号が存在しない――といった例を挙げる。実行形式のファイルが添付されていたり、添付ファイルのアイコンや拡張子が偽装されていることなどもチェックポイントだ。

画像
就職活動に関する問い合わせメールの例

 これらの要素を含んだ標的型攻撃メールの具体例として、(1)新聞社や出版社からの取材申込メール、(2)就職活動に関する問い合わせメール、(3)製品に関する問い合わせメール――などを、画像とともに詳しく紹介。添付ファイルが怪しいかどうかを判断する方法も、別に紹介している。

 これらのポイントに合致したメールを受け取った場合は、すぐに返信したり、メール記載の電話番号に連絡したりするのではなく、署名にある電話番号や問い合わせメールアドレスを調べ、差出人が実在するか、実際にメールを送信したかを確認するなどし、標的型攻撃メールかどうかを判断する必要があるとしている。

 標的型攻撃メールを発見した場合は、組織でその情報を共有するよう指南。情報システム担当部門は、不審なメールがほかに届いていないかをメールサーバのログなどからチェックし、不審なメールが届いたすべての端末で添付ファイルを開いたりURLにアクセスしていないかを確認すること――などを呼び掛けている。

 このリポートとは別にIPAは2014年、「『高度標的型攻撃』対策に向けたシステム設計ガイド」を公開している。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る