Article square balloon green
2017-10-11

標的型攻撃メールとは | 代表例や見分け方・セキュリティ対策を解説

あなたも知らずに開いているかもしれない「標的型攻撃メール」。セキュリティソフトだけでは安心できないとも言われています。この記事では、その代表例や見分け方、開けてしまわないための対策を紹介します。※初回公開:2017/07/03
セキュリティメールセキュリティ
Large

メールの受信ボックスに知らない宛先から「請求書」「資料」などといった思わず開けてしまいそうになるタイトルのメールが来たことはありませんか?セキュリティソフトである程度不審なメールは排除してくれますが、それでも限界があり使用者自身で判断するしかない場合もあるのです。そういった不審なメールは標的型攻撃メールの可能性があります。

標的型攻撃メールとは?

コンピュータウィルスと標的型攻撃メールとの違い

コンピュータウィルスや、最近話題になったランサムウェアは基本的に不特定多数のパソコンに感染させることを目的にします。

それに対して、標的型攻撃メールは特定の情報を持っているであろうパソコンの使用者を「標的」とします。そして、その使用者からみて、あたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送り、使用者がだまされやすいようにしています。特に最近では、使用者にとって関係する実在の宛先名を詐称するケースが増えており、被害が拡大しています。

標的型攻撃メールの侵入経路

標的型攻撃メールの侵入経路の多くはもちろんメールです。その中でも添付ファイルから感染してしまうことが多いようです。この背景にはメールがビジネスツールとして使用されていることや、標的となる使用者のメールアドレスさえ知っていればどこからでも送れることが挙げられます。

過去によくあったウィルスメールでは「実行ファイルexe」などのファイルが添付されていました。近年ではワードやエクセル、PDFファイルにウィルスを仕込んでいるもの、ワードファイルに偽装した実行ファイルというように巧妙になっており、メールの内容ともあいまってついつい開封してしまう…という手口です。

標的型メールの事例や注意点が紹介していますが、対策用のソフトを知りたい方は下の記事をご覧ください。注意していても開けてしまうものは開けてしまうので、そうなっても深刻な事態にならないようにするには、事前にソフトを導入しておくべきです。

標的型攻撃対策ツール22選 | さまざまな攻撃に対応したツールを紹介! | ボクシルマガジン
サイバー攻撃の中でもより凶悪で執拗に攻撃してくるのが標的型攻撃です。目的を決めて狙った情報を得るまで攻撃を止めない...

標的型攻撃メールのよくある例

就職活動に関する問い合わせのメール

会社の採用ホームページなどの採用活動用のアドレス宛にメールが送られてくる場合、就職活動に関しての問い合わせの連絡であると考え不信感を抱くことはそうそうないですよね。さらに、就職活動中の学生の場合、フリーメールアドレスを使用していることも多く、本当に就職活動に関する問い合わせなのか標的型攻撃メールなのか、区別しにくい場合が多いです。

製品に関する問い合わせのメール

製品に関する問い合わせについても同様です。不特定多数の方から問い合わせがあることを想定しており、かつ個人からの問い合わせにおいてはフリーメールアドレスを使用されることも非常に多いです。製品に関する問い合わせのメールについても、本物の問い合わせとの区別が出来にくいようです。

セキュリティの注意喚起のメール

公的機関を装ってセキュリティに関する注意喚起のメールが送付されてくる場合もあります。この場合は、まずその公的機関に直接問い合わせをしたりホームページを確認することで、判別することが出来る場合もあります。

また、メールに表示されているURLと実際にクリックした際に飛ぶURLが異なるように細工されている場合もあるので、メールに表示されているURLだけで判断することは危険です。

アカウント情報の入力を要求するメール

利用しているシステムの管理者を装ったメールです。このようなメールには安易に返信せず、組織内の情報システム部門に確認するのが安全です。

注文書送付のメール

注文を装って、注文書送付のメールを送付してくる場合もあるので非常に厄介です。これも数多くの取引先とやり取りをしている会社では、いちいち標的型攻撃メールとの判別をするのは難しいと思います。実際にその会社に確認をしてみるということで判別ができる場合もあります。

新聞社や出版社からの取材申込のメール

日ごろから新聞社や出版社とのやり取りがある方にとって、宛先が知らない宛先であっても取材の申し込みであれば無下に出来ませんよね。そして、本物の取材申し込みとの区別がつかないことも多いのではないでしょう。さらに、取材申し込みということで、ついつい興味本位で添付ファイルを開いてしまうということも起きているようです。

標的型攻撃メールの見分け方は?

標的型攻撃メールとは標的とする相手が興味を持ちそうな内容や、無視できないような相手を装ってメールをすることが多いので完全に防ぐことは難しく、また通常のメールと見極めが出来ないようなものが多いです。とはいえ、標的型攻撃メールの見分け方にいくつかのポイントがありますので紹介します。

差出人のメールアドレスと署名のメールアドレスが一致していない

差出人のメールアドレスと署名のメールアドレスが一致していないものには注意が必要です。署名のメールアドレスには会社や大学のメールアドレスを表記することで、より信憑性があるように見せるケースがあります。

文章の言い回しが不自然

しっかり読むと日本語の言い回しが不自然であるもの、また、日本の会社ではマナーとして使用しないような言い回しがされているメールについては海外からの標的型攻撃メールではないかと疑うべきポイントです。

不自然に添付ファイルがあったりURLへのクリックを誘うもの

標的型攻撃メールは、添付ファイルやURLを開かせてウィルスに感染させるという目的があるので、それらへのクリックを不自然に誘うものについては注意が必要です。


以上で紹介した標的型攻撃メールの例や、標的型攻撃メールの判別方法については下記にて更に詳しく紹介されています。

IPAテクニカルウォッチ:IPA 独立行政法人 情報処理推進機構標的型攻撃メールの例と見分け方に詳しく紹介されています。

標的型攻撃メールの感染対策

まずは会社のセキュリティ担当者に相談

不審なメールを受け取った場合には、そのメールを開く前に必ずセキュリティ担当者に相談しましょう。こういった標的型攻撃メール複数の人に同様のメールが送信されている恐れがあります。

社内への注意喚起を含めてセキュリティ担当者から全社的に注意喚起を行ってもらうことで、社内での情報共有を行いセキュリティを高めることが可能です。

情報セキュリティ担当者が即座に社内でのログを確認

情報セキュリティ担当者は、他の人にも同様のメールが来ていないかをメールサーバーのログをもとに調査します。前述のように、不審なメールが来たという相談があった場合は社内に注意喚起することも忘れずにしましょう。

感染者のチェック

情報セキュリティ担当者は不審メールが届いたすべてのパソコンで、知らないうちに標的型攻撃メールを開き、感染してしまった人がいないかの確認を行います。

不審なメールの判別ができない場合

標的型攻撃メールかどうか判らない場合や、相手の連絡先がわからず真正性が確認できない場合には、独立行政法人 情報処理推進機構 (IPA) 標的型サイバー攻撃の特別相談窓口などに相談することも重要です。

標的型攻撃メールを防ぐツール

標的型攻撃メールを防いでくれるツールも存在します。代表的なサービスを1つだけ紹介しますが、より詳しく知りたい方は以下の記事もあわせてご覧ください。

標的型攻撃対策ツール22選 | さまざまな攻撃に対応したツールを紹介! | ボクシルマガジン
サイバー攻撃の中でもより凶悪で執拗に攻撃してくるのが標的型攻撃です。目的を決めて狙った情報を得るまで攻撃を止めない...

標的型攻撃対策 i-FILTER × m-FILTER

  • 感染経路の98%を止める堅牢なメールセキュリティ
  • 残り2%と流出経路を止めるWebセキュリティ
  • 標的型攻撃対策を実現するアーキテクチャ

標的型攻撃対策 i-FILTER × m-FILTERは、標的型攻撃の98%の割合を占めるメールからの感染を徹底的に防ぐことに特化したサービスです。危険メールに内包されるURLはアクセス禁止にすることができます。マルウェア感染源となる悪意あるWebサイトへのアクセスや、ファイルのダウンロードなども制御してくれるため安心です。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
i-FILTER × m-FILTERの資料を無料DL

標的型攻撃メールの判別を独断でしない

標的型攻撃メールの怖いところは、メールの送り先や内容からだけでは容易に本物のメールなのか、本物を装った標的型攻撃メールなのかの判別が出来ないところです。わからない場合は独断で判断せずに必ずセキュリティ担当者に指示を仰ぎましょう。


少しでもリスクを低減するためにも、基本的な対処法は覚えておきましょう。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事とあわせて読まれている記事