ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南
年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。
日本年金機構から年金情報125万件が流出した問題は、機構の職員が標的型攻撃メールの添付ファイルを開いたことでウイルスに感染したことが原因とみられており、「怪しいメールは開かないのが常識」などと批判する声もある。
ただ標的型攻撃メールは、送信元や内容を巧妙に偽装していることが多い。報道によると年金機構に届いたメールは、タイトルが「『厚生年金基金制度の見直しについて(試案)』に関する意見」となっているなど、年金業務に関連する内容を偽装していたという。
怪しいメールをどう見分け、被害を防ぐか――情報処理推進機構(IPA)は、標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点を解説するリポートを、今年1月に公開している。
内容、差出人、添付ファイル……怪しいメールの「着眼点」は
リポートでは、IPAが情報提供を受けた実例などから、標的型攻撃メールを見分ける際の着眼点を、メールのテーマ、差出人のメールアドレス、本文、添付ファイルに分けて解説する一方で、これらの例に類似しない標的型攻撃メールもあることも理解した上で参考にしてもらいたいとしている。
メールのテーマは、(1)取材申し込みや講演依頼など、メール本文のURLや添付ファイルを開かざるを得ない状況、(2)これまで届いたことがない公的機関からのお知らせ、(3)人事情報など組織全体への案内、(4)メールボックスの容量オーバーの警告などIDやパスワード入力を要求する――などがあるという。
差出人のメールアドレスは、フリーメールだったり、本文の署名のアドレスと異なっている(差出人を偽装している)場合があるという。
メール本文は、日本語の言い回しが不自然だったり、実在する名称を一部に含むURLが記載されていたり、署名の電話番号が存在しない――といった例を挙げる。実行形式のファイルが添付されていたり、添付ファイルのアイコンや拡張子が偽装されていることなどもチェックポイントだ。
これらの要素を含んだ標的型攻撃メールの具体例として、(1)新聞社や出版社からの取材申込メール、(2)就職活動に関する問い合わせメール、(3)製品に関する問い合わせメール――などを、画像とともに詳しく紹介。添付ファイルが怪しいかどうかを判断する方法も、別に紹介している。
これらのポイントに合致したメールを受け取った場合は、すぐに返信したり、メール記載の電話番号に連絡したりするのではなく、署名にある電話番号や問い合わせメールアドレスを調べ、差出人が実在するか、実際にメールを送信したかを確認するなどし、標的型攻撃メールかどうかを判断する必要があるとしている。
標的型攻撃メールを発見した場合は、組織でその情報を共有するよう指南。情報システム担当部門は、不審なメールがほかに届いていないかをメールサーバのログなどからチェックし、不審なメールが届いたすべての端末で添付ファイルを開いたりURLにアクセスしていないかを確認すること――などを呼び掛けている。
このリポートとは別にIPAは2014年、「『高度標的型攻撃』対策に向けたシステム設計ガイド」を公開している。
関連記事
- 年金情報の流出件数、増える可能性も 謝罪文書を発送
年金個人情報の流出は125万件からさらに増える可能性がある。 - 日本年金機構の情報漏えい、本当に必要な再発防止策とは?
日本年金機構が標的型攻撃を受け、年金加入者の氏名や基礎年金番号といった個人情報、約125万件が漏えいしたことが明らかになった。たとえ攻撃を受けても、それを早期に検知し、大規模な情報流出に至らないよう被害を最小限に食い止める取り組みが必要だとセキュリティ専門家は指摘する。 - 年金機構のウイルス感染、公表前に2chに書き込みか 「感染しました」「月曜日には公表するのかな?」
「ウィルス感染しました」「月曜日には公表するのかな」――年金機構の個人情報流出について、公表前に2chに書き込みがあったことが分かった。 - 「個人情報の漏えいが心配ですが」――年金機構サイトのQ&A、「役に立たなかった」に投票殺到
日本年金機構のWebサイトの「個人情報の漏えいが心配ですが」というQ&Aが注目を集めており、回答が「役に立たなかった」と投票する人が続出している。 - 甘利大臣「マイナンバー導入予定は変更なし」 セキュリティ懸念否定
甘利社会保障・税一体改革担当相は、年金情報の大量流出を受けてもマイナンバー制度の導入スケジュールに「変更予定はない」と話し、マイナンバーシステムの安全性を強調した。 - 情報漏えい対策、ウイルス感染を想定して「多層防御」を――IPAが注意喚起
個人情報を扱う企業や組織は、ウイルス感染を想定した上で多層的な対策を――IPAが改めて注意喚起した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.