クイズ「情シス部門が知っておきたいテーマ」
標的型攻撃メールの被害を受ける要因は?
2017年3月
近年被害が急増している標的型攻撃メール。今回は標的型攻撃メールで被害を受ける要因について解説します。
クエスチョン
近年、サイバー攻撃が巧妙化し、標的型攻撃メールによる情報漏えいなどの被害が拡大しています。被害を受ける要因として多いものはどれでしょうか。
1.メールの「案件名」や「添付ファイル名」が日常的に目にするものだったので開いてしまった
2.メールの送信元の「ドメイン名」が、取引先のドメイン名だったので開いてしまった
3.メールソフトのセキュリティ環境が最新にアップデートしていなかったため感染した
アンサー
1、2、3
解説
標的型攻撃メールの被害に遭うと、PCが遠隔操作され、顧客情報などの重要データを盗まれてしまったりして、企業は甚大なダメージを被ります。これだけ注意が喚起されているにもかかわらず、被害を受けるユーザーが減る気配はありません。
標的型攻撃メールの手段そのものは、技術的には何ら新しいものはありません。攻撃者がターゲットとなるユーザーに、ウイルスを添付したメールを送りつけ、そのウイルスファイルをユーザーに開かせて感染させます。
この添付のウイルスファイルを開かせる手口が実に巧妙なのです。まずメール自体のタイトルや本文が、ターゲットとなるユーザーがいかにも業務で用いそうな内容にしています。そして、差出人も実際に取引がある企業や団体などのドメインを偽装し、名前も実在する人物の名前か、ありがちな苗字にします。メール本文には「添付資料をご確認ください」などの文言によって、添付ファイルを開かせようとします。
添付するウイルスファイルも、正体は拡張子が「.exe」の実行ファイルなのですが、PDFなど業務でよく使う種類のファイルに偽装します。Windowsでは基本的に、実行ファイルのアイコンは自由に変更できてしまいます。ファイル名も「請求書」など、実際に業務でよく用いられるものになっています。
このように標的型攻撃メールは、ターゲットのユーザーの業務を熟知したうえで、メール本体や添付ファイルを巧妙に偽装して送りつけ、ウイルスに感染させるのです。
今回のクイズの選択肢1と2は前述の通り、巧妙な偽装ゆえに被害を受ける要因になります。選択肢3も要因になりえます。いくらメールソフトに添付ファイルのウイルススキャン機能を組み込んでいても、定義ファイルが古ければ検知できません。なお、添付のウイルス自体が新種だと、ウイルス対策ソフトの定義ファイル更新が間に合わず、スキャンをくぐり抜けて感染した事例も過去にあるのです。
標的型攻撃メールの対策は、添付のウイルスファイルを開かないことが基本です。この基本を守りつつ、自身のPCが感染すると会社だけでなく、つながりのある全ての企業に影響が出てしまう可能性があるということも念頭に置いておきましょう。
Tips
標的型攻撃メールが届いた場合の簡単な対処法を紹介します。
- 添付ファイルを開いたり圧縮ファイルを解凍したりする際、ダブルクリックは行わず、アプリケーションや右クリックメニューから行う。
- 添付ファイルは自動的にウイルススキャンし、定義ファイルも常にアップデート。
- エクスプローラーで拡張子を表示する設定に変更し、拡張子が「.exe」の実行ファイルをわかるようにする。
クイズ「情シス部門が知っておきたいテーマ」
- なぜ迷惑メールは増え続けるのか?
- 設定してはいけないパスワードのタイプは?
- 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる?
- MITB攻撃で実際にあう被害は?
- 遠隔操作ウィルスによる犯罪は?
- セキュリティの新しい国家資格は?
- Miraiウイルスの主な感染先は?
- セキュリティ研修はどう実施すべき?
- 標的型攻撃メールの被害を受ける要因は?
- 内部不正による情報漏えいはどんな立場の人が多い?
- 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある?
- AIとIoTのエンジニア育成に注力する省庁は?
- 大手コンビニに導入予定の認証技術は?
- 今年最も懸念されるセキュリティの脅威は
- スマホがウイルスに感染? その兆候とは
- ヤフーが新たに採用した認証方式とは?
- QRコード決済が乱立。解決を主導する省庁は?
- あと数年で何が起こる!? ITシステム「2025年の崖」とは?
- 今後は実施が必須!? 「サイバー防災訓練」とは
- ブラウザに「これってサポート詐欺?」と思う警告画面が出てきたら?
- フェイスブックが新たに発表した仮想通貨の名称は?
- 被害急増中! モバイル利用者を狙うフィッシング攻撃の手口とは?
- 変化するマルウエア。2019年秋頃から被害が増えているのは?
- Webブラウザに未修正の脆弱性が! どんな攻撃を受ける?
- 企業の無線LANのセキュリティ対策で正しくないのは?
- IPAの情報セキュリティ10大脅威。2020年の個人部門1位は?
- スマホを水中に落とした!水から引き上げたらまずやるべきなのは?
- メガネ型のウェアラブルデバイス、○○グラスとは?
- 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする?
- 2020年秋から攻撃急増!「Zerologon」とはどんな攻撃?
- パスワード付きZIPファイル“PPAP”はなぜ廃止になった?
- 知らぬ間に、Googleに保存していた大切なデータが消えている!?
- IoTと何が違う!? 次世代のトレンド「IoB」とは
- パスワード流出で何が起きる? どう防げばいい?
- 手をかざすだけで触っている感覚が得られる技術とは?
- 今の時代、プログラミングの知識ゼロでもアプリを開発できる!?
- 最近トレンドの「何も信頼しない」が前提のセキュリティとは?
- これなら安全! 2種類以上の方法による認証方式とは?
- 何が違うの? 電子契約に欠かせない「電子印鑑」と「電子署名」とは
- アプリケーションを誰でも使いこなせるようにする仕組みとは?
- 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは?
- Windows 10のサポート終了はいつ? 何が困る?
- 最先端技術を活用して未来都市を実現する日本政府の構想とは?
- 本人と見分けつかない!? 偽動画によるビジネス詐欺に注意