標的型攻撃メールの見分け方は?特徴や被害事例を徹底解説

標的型攻撃メールの対策は?特徴や被害事例を徹底解説
Pocket

本物のビジネスメールと見分けのつかないメールを受信し、まったく不審に思わないまま添付ファイルを開いたため、知らないうちにマルウェアに感染していたという巧妙な手口のサーバ攻撃が増えています。

それが、標的型攻撃メールと呼ばれるもの。

そこで今回の記事では、標的型攻撃メールの対策は?特徴や被害事例を徹底解説していきます。

それでは最後までお読みください(^▽^)/

インターネットを安心して安全に使うために、ぜひここで紹介する最低限に気を付けることを理解し、再確認してほしいです。

 

標的型攻撃メールとは?


標的型攻撃メールとは特定の企業(組織)や個人を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)などを窃取しようとするメールのことです。

標的があらかじめ定まっているため、その標的に対して攻撃者の目的が達成されるまで何度でも手口を変えて攻撃を仕掛けてきます。

受信者が不審を抱かないよう上司や同僚、また取引先などになりすまし、あたかも業務に関係したメールのように偽装するなど巧妙な騙しのテクニックが使われています。

また、メールを使ったものでフィッシングメールとスパムメールというものがあります。

 

フィッシングメール

メール(釣り竿)でターゲット(魚)を釣る手法のことをフィッシングメールといいます。

フィッシングメールは主に経済的価値をもっているクレジットカード情報やネットバンキングのログイン情報を搾取することが目的であり、これらの情報は闇サイトなどで売買されます。

売買する上で、より多くの情報を集める必要があり、ターゲットを絞らない、という点が標的型との大きな違いです。

 

スパムメール

スパムメールは古くから存在するもので、「SPAM」という缶詰をテーマにした海外のコントの迷惑さがスパムメールの迷惑加減と通じることからこの呼び方になりました。

メールの内容は広告宣伝目的や悪質サイトへの誘導、マルウェア感染など様々で多くの人に無差別に送るので、標的型とは異なります。

これらと標的型攻撃メールとの違いは、標的型攻撃メールは特定のターゲットに絞っている反面、フィッシングメールとスパムメールで共通してるのは、どちらもマスメール型であることです。

 

標的型攻撃メールの手口

標的型攻撃メールは特定のターゲット(企業や個人)に対して同僚や所属組織の別部門、取引先、公的機関などになりすまして、URLリンクや添付ファイルを含むメールを送信することで、URLリンクから不正なWEBサイトにアクセスさせたり、添付ファイルを開かせたりすることで、マルウェアに感染させて侵入し、遠隔操作などを行うことで機密情報や個人情報を窃取することが主な手口です。

ターゲットの情報収集から侵入後の情報窃取、さらにその痕跡の消去まで、用意周到かつ、巧妙な手口のため、攻撃に気が付くことが非常に難しいと言えます。

 

標的型攻撃メールの被害事例

標的型攻撃メールに気が付かずに添付されたリンクやファイルを開いてしまうとどのような被害が起こるのでしょうか?

 

機密情報の漏えい

不正な添付ファイルの開封やメール本文のURLリンクから不正なウェブサイトに接続してしまうことで、マルウェアに感染します。

内部に侵入され、不正アクセスを受け、組織の機密情報を漏えいされてしまうという被害を受けます。

 

ファイルの暗号化

ランサムウェアによって、組織が持つ大量の重要ファイルを暗号化されてしまうことがあります。

ファイルを暗号化された組織は、自力での復元は困難なことから、経営や事業活動が停滞してしまい、多大な損害を被ります。

攻撃者は、その弱みに付け込んで、暗号化されたファイルの復号鍵と引き換えに金銭を要求してきます。

最近では二重脅迫といって、ファイルの暗号化だけでなく、窃取したファイルの公開を脅迫のネタにするケースが増加しています。

 

マルウェア感染によるバックドアの設置

標的となる組織に合わせて用意したマルウェアに感染させることで、その組織のPCやサーバなどにバックドアを設置します。

バックドアとは、ユーザーや管理者に気が付かれないように遠隔操作するための秘密の接続口のことです。

バックドアを設置され、それに気付かないと長期にわたって遠隔操作や情報窃取などを行われてしまいます。

 

被害事例

①2015年、公的機関の職員の端末がサイバー攻撃を受け、約125万件の年金情報が外部に流出したと発表した。

学術機関の職員を装った電子メールに、セミナーの案内状と称したウイルス付きの文書ファイルが添付されており、これを開封した少なくとも2人の機構職員の端末が感染した。

加入者の基礎年金番号や氏名などが含まれ、うち約5万2千件は生年月日や住所も流出した。

国内の公的機関としては過去最大規模の情報流出。

②2016年3月、社内のインターネットを活用して旅行商品の販売を行っているオペレーター端末において、取引先になりすました不正なメールの添付ファイルを開いたことにより、パソコンがマルウェアに感染した。

その後、外部からの遠隔操作により感染が拡大し、個人情報のあるサーバへ攻撃者が侵入する事象が発生し、外部からの標的型攻撃を受け、約680万人もの顧客の基本的な個人情報だけでなく、パスポートなどの国籍情報まで漏えいしたと発表された。

 

標的型攻撃メールの対策

標的型攻撃メールの中には非常に巧妙な偽装がなされていて、ほとんど本物の業務関係メールと見分けがつかないものもあります。

メールの見分け方について解説します。

 

日本語が変

メールのタイトルや本文に使用されている日本語の文章、言い回しが不自然なものがあります。

本物の業務メールではなく、偽のメールである可能性があります。

 

繁体字、簡体字が使われている

日本語の文章では使われることのない繁体字、簡体字が使われている場合も偽メールの可能性がある。

 

知らない人からのメール

知らない人からのメールであれば誰でも警戒すると思いがちですが、マスコミからの取材の申し込み、学生からの就職活動についての問い合わせ、製品やサービスへの問い合わせなどを装ったメールには反応してしまう人もいます。

差出人の名前に見覚えがなければ、まず疑う必要があります。

 

心当たりのないメール

セキュリティに関する注意喚起や何らかのアカウントのパスワード更新を促すメール、あるいは製品の注文をした、受け付けたといった内容のメールもあります。

 

フリーアドレスからのメール

差出人のメールアドレスが独自ドメインのアドレスか、個人の場合は最低でもプロバイダのアドレスであることを確認しましょう。

 

表示されているURLと実際のリンク先のURLが異なる

HTMLメールでは表示されているURLと、実際にそのURLをクリックして接続されるリンク先のURLが異なっていることがあります。

疑わしいときは、リンク先のURLをコピーなどして確認しましょう。

 

署名の内容が間違っている

署名に実在しない組織名や電話番号が記載されている場合も、不審メールの可能性があります。

 

exe/scrなどの添付

実行形式ファイルが添付されている場合は、ダブルクリックなどで実行しないことを徹底しましょう。

データ形式ファイルもzipなどの圧縮ファイルも安易に解凍しようにします。

 

ショートカットファイルの添付

拡張子がlnkのショートカットファイルも危険です。

ショートカットファイルを利用してWindowsの正規のアプリケーションを実行し、最終的にマルウェアなどの不正ファイルをダウンロードさせる手法が確認されています。

 

アイコンの偽装

ショートカットファイルもアイコン偽装が可能です。

 

ファイル拡張子の偽装

拡張子を偽装するテクニックも複数あります。

二重拡張子になっていたり、拡張子の前に大量の空白文字が挿入されていたりします。

 

おすすめデータ復旧・復元業者

ランサムウェアに対応している専門業者といっても、本当に技術力がある業者を選定するのは難しいといえます。

そこで、各社の価格、内容(対応製品)、期間や特長から比較した、おすすめの専門業者をご紹介します。

 

パソコン訪問サポートG・O・G

ご家庭のホームネットワーク機器をワンストップ・低価格・全国対応でサポートします。

月会費330円で3台まで機器登録が可能!訪問パソコンサポート、パソコン修理・データ復旧、電話・リモートサポートを無料でご提供します!お得で安心なサービスです。

中小企業様向けにオフィスネットワーク機器をワンストップ・低価格・全国対応でサポートします。

月会費1台550円から、パソコン・ルータ・電話機等の登録が可能!訪問パソコンサポート、パソコン修理・データ復旧、サーバー工事・LAN工事、ビジネスフォン販売工事、電気工事、ホームページ作成他保守作業を割引でご提供します!

オフィスまるごとサポート・保守をいたします。

★詳細は→パソコン訪問サポートG・O・G

 

まとめ

本物のビジネスメールと見分けのつかないメールを受信し、まったく不審に思わないまま添付ファイルを開いたため、知らないうちにマルウェアに感染していたという巧妙な手口のサーバ攻撃が増えています。

それが、標的型攻撃メールと呼ばれるもの。

そこで今回の記事では、標的型攻撃メールの対策は?特徴や被害事例を徹底解説しました。

それでは最後までお読みいただきありがとうございました^^

インターネットを安心して安全に使うために、ぜひここで紹介する最低限に気を付けることを理解し、再確認してほしいです。

(Visited 5 times, 1 visits today)