標的型攻撃メールの被害を受ける要因は？

近年被害が急増している標的型攻撃メール。今回は標的型攻撃メールで被害を受ける要因について解説します。

近年、サイバー攻撃が巧妙化し、標的型攻撃メールによる情報漏えいなどの被害が拡大しています。被害を受ける要因として多いものはどれでしょうか。

1.メールの「案件名」や「添付ファイル名」が日常的に目にするものだったので開いてしまった
2.メールの送信元の「ドメイン名」が、取引先のドメイン名だったので開いてしまった
3.メールソフトのセキュリティ環境が最新にアップデートしていなかったため感染した

1、2、3

標的型攻撃メールの被害に遭うと、PCが遠隔操作され、顧客情報などの重要データを盗まれてしまったりして、企業は甚大なダメージを被ります。これだけ注意が喚起されているにもかかわらず、被害を受けるユーザーが減る気配はありません。

標的型攻撃メールの手段そのものは、技術的には何ら新しいものはありません。攻撃者がターゲットとなるユーザーに、ウイルスを添付したメールを送りつけ、そのウイルスファイルをユーザーに開かせて感染させます。

この添付のウイルスファイルを開かせる手口が実に巧妙なのです。まずメール自体のタイトルや本文が、ターゲットとなるユーザーがいかにも業務で用いそうな内容にしています。そして、差出人も実際に取引がある企業や団体などのドメインを偽装し、名前も実在する人物の名前か、ありがちな苗字にします。メール本文には「添付資料をご確認ください」などの文言によって、添付ファイルを開かせようとします。

添付するウイルスファイルも、正体は拡張子が「.exe」の実行ファイルなのですが、PDFなど業務でよく使う種類のファイルに偽装します。Windowsでは基本的に、実行ファイルのアイコンは自由に変更できてしまいます。ファイル名も「請求書」など、実際に業務でよく用いられるものになっています。

このように標的型攻撃メールは、ターゲットのユーザーの業務を熟知したうえで、メール本体や添付ファイルを巧妙に偽装して送りつけ、ウイルスに感染させるのです。

今回のクイズの選択肢1と2は前述の通り、巧妙な偽装ゆえに被害を受ける要因になります。選択肢3も要因になりえます。いくらメールソフトに添付ファイルのウイルススキャン機能を組み込んでいても、定義ファイルが古ければ検知できません。なお、添付のウイルス自体が新種だと、ウイルス対策ソフトの定義ファイル更新が間に合わず、スキャンをくぐり抜けて感染した事例も過去にあるのです。

標的型攻撃メールの対策は、添付のウイルスファイルを開かないことが基本です。この基本を守りつつ、自身のPCが感染すると会社だけでなく、つながりのある全ての企業に影響が出てしまう可能性があるということも念頭に置いておきましょう。

標的型攻撃メールが届いた場合の簡単な対処法を紹介します。

• 添付ファイルを開いたり圧縮ファイルを解凍したりする際、ダブルクリックは行わず、アプリケーションや右クリックメニューから行う。
• 添付ファイルは自動的にウイルススキャンし、定義ファイルも常にアップデート。
• エクスプローラーで拡張子を表示する設定に変更し、拡張子が「.exe」の実行ファイルをわかるようにする。