標的型攻撃メールとは？対策や見分け方 - 事例も紹介

最終更新日：2024-11-21（記事の情報は現在から1596日前のものです）

標的型攻撃メールとは、特定の企業を標的とし添付ファイルやURLにてウィルスを侵入させる攻撃手段です。そんな標的型攻撃メールの見分け方や対策、実際に被害を受けた事例などを解説します。

目次を開く

標的型攻撃メールとは

標的型攻撃メールでは、特定の企業を標的としウィルスを忍ばせたメールを送る攻撃手法です。あたかも正当な依頼であるかのような件名や本文を用いて、受診者をだますよう設計しています。最近では、実在の宛先名を詐称するケースが増えており被害は拡大しています。

標的型攻撃メールの侵入経路

添付ファイルから感染してしまうケースが多くを占めます。メールがビジネスツールとして使用されていることや、標的のメールアドレスさえ知っていれば送信できることが感染の背景にあります。

標的型攻撃メールの添付ファイルにてExcelやPDFへ偽装

昔は実行ファイルの「.exe」がメールに添付されていました。近年ではWordやExcel、PDFファイルにウィルスを仕込んでいるケースやそれらに偽装しているケースなど、手段が巧妙になっています。

標的型攻撃の仕組みは下の記事で解説しています。どのような手法で攻撃されるのかも合わせて確認しておきましょう。

標的型攻撃とは？仕組みや事例、対策 - もし被害にあったら？

近年のサイバー攻撃の中で、最も脅威とされているのが標的型攻撃です。標的型攻撃の定義や仕組み、事例、対策、攻撃を受け...

詳細を見る

標的型攻撃メールのなりすまし例

就職活動に関する問い合わせのメール

会社の採用ホームページなどの採用活動用のアドレス宛にメールが送られてくる場合、就職活動に関しての問い合わせの連絡であると考え不信感を抱くことはあまりないでしょう。就職活動中の学生の場合、フリーメールアドレスを使用していることも多く、本当に就職活動に関する問い合わせなのか標的型攻撃メールなのか、区別しにくい場合が多いです。

製品に関する問い合わせのメール

製品に関する問い合わせについても同様です。不特定多数の方から問い合わせがあることを想定しており、かつ個人からの問い合わせにおいてはフリーメールアドレスを使用されることも非常に多いです。製品に関する問い合わせのメールについても、本物の問い合わせと区別しづらいようです。

セキュリティの注意喚起のメール

公的機関を装ってセキュリティに関する注意喚起のメールが送付されてくる場合もあります。この場合は、まず公的機関に直接問い合わせをしたりホームページを確認したりすることで、判別できる場合もあります。

また、メールに表示されているURLと実際にクリックした際に飛ぶURLが異なるように細工されている場合もあるので、メールに表示されているURLだけで判断することは危険です。

アカウント情報の入力を要求するメール

利用しているシステムの管理者を装ったメールです。このようなメールには安易に返信せず、組織内の情報システム部門に確認するのが安全です。

注文書送付のメール

注文を装って、注文書送付のメールを送付してくる場合もあるので非常に厄介です。これも数多くの取引先とやり取りをしている会社では、いちいち標的型攻撃メールとの判別をするのは難しいと思います。実際に会社へ確認してみることで判別ができる場合もあります。

新聞社や出版社からの取材申し込みのメール

日ごろから新聞社や出版社とのやり取りがある方にとって、宛先が知らない宛先であっても取材の申し込みであれば無下にできません。そして、本物の取材申し込みとの区別がつかないことも多いのではないでしょう。さらに、取材申し込みということで、ついつい興味本位で添付ファイルを開いてしまうということも起きているようです。

標的型攻撃メールの見分け方

標的型攻撃メールとは標的とする相手が興味を持ちそうな内容や、無視できないような相手を装ってメールをすることが多いので完全に防ぐことは難しく、また通常のメールと区別のつかないもの多いです。とはいえ、標的型攻撃メールの見分け方にいくつかのポイントがあるので紹介します。

差出人と署名のメールアドレスが不一致

差出人のメールアドレスと署名のメールアドレスが一致していないものには注意が必要です。署名のメールアドレスには会社や大学のメールアドレスを表記することで、より信憑性があるように見せるケースがあります。

文章の言い回しが不自然

しっかり読むと日本語の言い回しが不自然であるもの、また、日本の会社ではマナーとして使用しないような言い回しがされているメールについては海外からの標的型攻撃メールではないかと疑うべきポイントです。

添付ファイルやURLへ不自然にクリックを誘うもの

標的型攻撃メールは、添付ファイルやURLを開かせてウィルスに感染させるという目的があるので、それらへのクリックを不自然に誘うものについては注意が必要です。

標的型攻撃メールへの対策

担当者に相談

不審なメールを受け取った場合には、メールを開く前に必ずセキュリティ担当者に相談しましょう。こういった標的型攻撃メール複数の人に同様のメールが送信されている恐れがあります。

社内への注意喚起を含めてセキュリティ担当者から全社的に注意喚起を行ってもらうことで、社内での情報共有を行いセキュリティを高められます。

社内でのログを確認

情報セキュリティ担当者は、他の人にも同様のメールが来ていないかをメールサーバーのログをもとに調査します。前述のように、不審なメールが来たという相談があった場合は社内に注意喚起することも忘れずにしましょう。

感染者のチェック

情報セキュリティ担当者は不審メールが届いたすべてのパソコンで、知らないうちに標的型攻撃メールを開き、感染してしまった人がいないかの確認を行います。

不審なメールの判別ができない場合

標的型攻撃メールかどうか判らない場合や、相手の連絡先がわからず真正性が確認できない場合には、独立行政法人情報処理推進機構（IPA）標的型サイバー攻撃の特別相談窓口などに相談することも重要です。

標的型攻撃メールの事例

標的型攻撃の事例を3つ紹介します。いずれも規模の大きな企業および機関にて発生した事件ではあるものの、犯行はわずかな隙をついたものでした。

三菱電機

三菱電機は、2019年6月28日に第三者による不正アクセスを受け、個人情報および企業機密の情報を漏えいさせた可能性があると発表しています。漏えいの可能性がある情報は、採用応募者や従業員に関するもので8,000件程度です。

原因は、ウィルス対策システムにおけるアップデート前の攻撃、いわゆるゼロデイ攻撃だとしています。攻撃者は監視や検知をすり抜け、さらに攻撃したログも消していたことから状況の把握に時間がかかったそうです。

日本年金機構

日本年金機構では、外部からのウィルスメールにより不正アクセスが発生、約125万件の個人情報が流出したと予測する発表をしています。

攻撃の対象となった基礎年金番号の変更や、専用電話窓口の設置、個別に事情を説明するための書類を郵送するなど対処に多くの費用がかかっています。公的な機関であっても、情報漏えいの恐れがあるとわかる事例となってしまいました。

ジェイティービィー

ジェイティービィーは、2016年3月に標的型攻撃メールの添付ファイルを開きパソコンがマルウェアに感染したと報告しています。氏名や生年月日などあわせて6,788,443人分の情報が流出した可能性があるとのことです。

マルウェアに感染したきっかけは、取引先になりすまして送信された標的型攻撃メールを開封したことだとしています。マルウェアの感染後、外部から遠隔操作され個人情報を含むサーバーより、情報が漏えいしたのではないかと発表しています。

標的型攻撃メールを防ぐツール

標的型攻撃メールを防いでくれるツールも存在します。代表的なサービスを1つだけ紹介しますが、より詳しく知りたい方は次の記事をあわせてチェックしてください。

標的型攻撃対策ツール22選比較！導入メリット・サービスの選び方

サイバー攻撃の中でもより凶悪で執拗に攻撃してくるのが標的型攻撃です。目的を決めて狙った情報を得るまで攻撃を止めない...

詳細を見る

i-FILTER×m-FILTER - デジタルアーツ株式会社

i-FILTER×m-FILTER

13件の口コミ

(0)

ボクシルSaaSのデータを元に表示しています

提供企業様でご不明点がある方はこちら

i-FILTER×m-FILTERの料金・機能・特徴・導入事例 | ボクシルSaaS

感染経路の98%を止める堅牢なメールセキュリティ
残り2%と流出経路を止めるWebセキュリティ
標的型攻撃対策を実現するアーキテクチャ

標的型攻撃対策 i-FILTER × m-FILTERは、標的型攻撃の98%の割合を占めるメールからの感染を徹底的に防ぐことに特化したサービスです。危険メールに内包されるURLはアクセス禁止にできます。マルウェア感染源となる悪意あるWebサイトへのアクセスや、ファイルのダウンロードなども制御してくれるため安心です。

i-FILTER×m-FILTERの

詳細はこちら