添付ファイルからマルウェア感染が拡大中！スパムメールの手口を解説

2015年の10月頃から、スパムメールによるマルウェアの感染被害数が前月の３倍以上と急拡大しています。また、FacebookやTwitterなどのソーシャルネットワーキングサービス（SNS）では「なりすましアカウント」の問題も数多く発生しているのです。

このような状況に際して、独立行政法人情報処理推進機構（IPA）からも注意喚起がなされています。今回は、スパムメールの手口についてまとめていきたいと思います。

この記事の目次

スパムメールによるサイバー攻撃

スパムメールによってマルウェアなどのコンピュータウィルスを感染させ、不正に情報を取得する手法は古くからあるものです。

その攻撃手法は「ウィルス感染させるようなファイルを添付させて、ターゲットにメールを送る」というものです。送られたターゲットがメールに添付されたファイルを開くと、コンピュータがウィルスに感染し、そのコンピュータ上の情報が流出してしまう可能性があります。

かつては、スパムメールと言えば不特定多数のターゲットに無作為に送られるケースが多かったのですが、最近は特定の個人や組織をターゲットとしてピンポイントに攻撃をかけるケースが増えています。こういった攻撃は「標的型攻撃」と呼ばれます。

標的型攻撃では、ターゲットとして政府機関や大企業など機密性の高い価値のある情報を多く有している組織が選択されます。

この標準型攻撃による被害としては、昨年2015年の日本年金機構による125万件の個人情報の漏えい事件が有名です。

この事件では、ウィルスメールとして送られてきたメールに添付されていたファイルを職員が開いたことでコンピュータがマルウェアに感染してしまいました。

標準型攻撃の手口をもう一度整理してみましょう。

攻撃相手の選択について先にも述べたように無差別に送るのではなく、特定の相手をターゲットとする特徴があります。そして、選んだターゲットに対して具体的にスパムメールを送ります。

差出人を行政機関などの官公庁や、取引先の関係者など信頼できる相手に偽装し、よりターゲットがメールを開くように仕向けています。

メールの件名や添付ファイル名を安全でありそうなファイル名や仕事に関係ありそうな「○○報告書」などの名前にすることで、ターゲットに問題ないメールや添付ファイルに思わせて、開くように仕向けています。

スパムメールにはメールや添付ファイルにマルウェアが仕込まれていますので、２・３のように開いてしまうと、プログラムが自動実行されたり、リンクをたどってマルウェアに感染するウェブサイトへ飛ばされたりします。

標準型攻撃では、スパムメールからこのような手口でマルウェア感染が広がります。では、こういったスパムメールによるマルウェア感染の被害を防ぐためにはどのようにすれば良いのでしょうか。それには以下のポイントがあります。

ちなみに万が一、メールや添付ファイルを開いてしまった場合はすぐに以下を実施する必要があります。

マルウェアなどのウィルスに一度感染し、外部に情報が漏れてしまうと、インターネット上に漏れてしまった情報はほぼ回収不可能となります。前項で挙げた３つのポイントをしっかりと守り、感染被害に遭わないように注意しましょう。