多くの「標的型攻撃」ではメールにコンピュータウィルスを添付して送り、ターゲットのデバイスにウィルスに感染させるところから攻撃が開始されます。「標的型攻撃」は単発で終わることは稀で情報を盗み出すまで執拗に個人を狙って繰り返されます。

今回は標的型攻撃メールの一例を元に、見分け方と対策方法をご紹介します。

標的型攻撃で送られるメールの内容

標準型攻撃は、以下のようなテーマでメールが送られてくることが考えられます。

このように受信者がメールの内容を確認せざるを得ない、またはうっかり読んでしまうような状況を巧妙に演出した表題で送付されます。

こういったメールが来た場合は「差出人にフリーメールアドレスなどが利用されていないか？」、「メール文面に不審な点が無いか？」、「メール文中の署名と差出人のメールアドレスは一致するか？」、「記載されているURLと実際にリンクされているURLが異なっていないか？」など多くの点を疑ってみる必要があります。

標的型攻撃で添付されるウイルスファイル例

標的型攻撃で添付されるよくあるファイルの形式を紹介します。

「実行形式ファイル」や「ショートカットファイル」は自由にアイコンを設定できるのでオフィス文書などに偽装してユーザに実行を促し、ウィルスのダウンロードや遠隔操作などに利用されてしまいます。

「データ形式ファイル」ではMicrosoft Office関連のファイルやPDFにウィルスを埋め込んで添付してきます。

「拡張子が偽装されたファイル」では二重拡張子(例：Message.txt  .exe)やRLO（Right-to-Left Override）など利用者が判別しにくい状態にされています。

上記のファイルはそのまま添付すると不信に感じられる場合があるのでzipなど中身を確認せざるを得ない圧縮ファイルに入れられて添付されるケースがあります。
ファイルの解凍作業をすることで中身をしっかり確認せずにうっかり実行してしまう危険性があります。

参考：「 ファイル名に細工を施されたウイルスに注意！ 」～見た目でパソコン利用者をだます手口～

標的型攻撃メールの被害にあわないための対策

標準型攻撃メールの特徴をご理解いただいたとこで、個人で出来る対応策をご紹介します。

OSやアプリケーションのアップデート、ウィルスソフトだけでは防ぎきれないので、受信したメールに対して個人が常に注意を払う必要があります。

さいごに

標的型攻撃メールの概要をご理解いただけましたでしょうか？
自分は絶対大丈夫と思っていた人でも実際に送られてくるメールの概要を知ることで対策がいかに難しいかが分かったと思います。

攻撃者は「乗っ取りやすいターゲット」から狙ってきます。企業・組織の中で貴方がセキュリティ上の弱点とならないように日々の対策を怠らないようにしましょう。

さらに詳しい内容は以下の資料をご覧ください。

参考：IPA 標的型攻撃メール<危険回避> 対策のしおり（PDFファイル）

参考：IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」（PDFファイル）

この記事を書いた人

アーティス

創造性を最大限に発揮するとともに、インターネットに代表されるITを活用し、みんなの生活が便利で、豊かで、楽しいものになるようなサービスやコンテンツを考え、創り出し提供しています。

この執筆者の最新記事

この執筆者の記事一覧

• 2022年10月24日WEBGraphQLサーバを構築するためのGoライブラリ「gqlgen」を使ってGraphQLサーバーを構築してみる
• 2022年8月25日WEBGo WebAssemblyでブラウザ上でGoを実行する その3 Javascript側からGoの関数を呼び出す
• 2022年6月21日WEBGo WebAssemblyでブラウザ上でGoを実行する その2 Go側からJavascriptを操作する
• 2022年4月25日WEBGoのコードをWebAssenblyにコンパイルしてブラウザ上でGoを実行する