ウイルスメールの現状と4つの見分け方|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. ウイルスメールの現状と4つの見分け方
             

ウイルスメールの現状と4つの見分け方



連日、日本年金機構による125万件の個人情報の流出事件が連日ニュース等で取り上げられています。これにより、2016年1月の施行が決まっているマイナンバー制度の導入に関しても不安視する声が出るなど、様々な方面への影響が危惧されています。

基本的なウイルスメール対策

この日本年金機構での情報漏洩の原因として言われているのが、ウイルスメールを開いたことによるPCのウイルス感染です。

メールによるウイルス感染は国内では1988年にNECのPC-VAN経由で送られたものが最初と言われていますが、このようにPC黎明期から存在する古典的なものです。PCを利用する上でのメールからのウイルス感染の危険性は、USBメモリなどの媒体からの感染などと同様に必ず教育されるものです。

では、なぜ今回の事件では古くからあり利用者が危険性を認識しているはずのメールからの感染という事態になってしまったのでしょうか。まず、メールからの感染を防ぐ方法として、昔から以下の2点が言われています。

  1. 怪しいメールは開かず削除する
  2. メールにある怪しい添付ファイルは開かずに削除する

これらのことはよく知られており、多少なりとも情報セキュリティの利用教育を行っている組織であれば誰もが認識している内容とも思えます。

ウイルス感染を未然に防ぐためには

しかし、今回の事件ではウイルスメールが開封されてしまった。それはなぜでしょうか。

まず、大きな要因は組織内での情報セキュリティ教育が十分行えていなかったため上記1・2の周知徹底が不十分だった可能性です。組織として情報セキュリティポリシーに基づいた教育をしっかりと行っていれば今回の事件はある程度防げた可能性があります。

進化する標的型攻撃メールに注意

ただ、ウイルスメールの側も近年はかつてのように一目で怪しいと分かるものは少なくなり、一見通常の業務上のメールと見まがうようなものも多くなっています。今回の事件でも「厚生年金基金制度の見直しについて(試案)に関する意見」などといった件名のメールが届いています。そういう状況では、通常のメールかウイルスメールかを見極めることは非常に難しくなります。

標的型攻撃メールの見分け方

こういった見極めが難しいウイルスメールの見極め方について、独立行政法人 情報処理推進機構(IPA)から「標的型攻撃メールの例と見分け方」が示されています。この中では、ウイルスメールには以下のような一定の特徴があり(一部を抜粋)、当てはまる項目が多いほどウイルスメールの可能性が高くなると言われています。

  1. 知らない相手からではあるが、件名等開かざるを得ない内容
  2. これまで届いたことがない公的機関からのお知らせ
  3. フリーのメールアドレスからの送信
  4. 本文の日本語が不自然である

例えば上記の中で、新聞社等からの取材の申し込みであるが、日本語が不自然であるなどというメールの場合、1と4に当てはまります。こういった場合は、よりウイルスメールの可能性が高いと言えます。

おわりに

このように、見分けるのが難しい最近のウイルスメールであっても、見分ける方法はあります。しっかりと確実に見分けることによって、感染等の被害を未然に防ぐことが必要となります。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。