業務上使用する電子メールにおいて「件名が普段と違っている」「メールの本文に怪しいURLが添付されている」などの違和感を覚えたことはありませんか？このような場合は「標的型攻撃メール」を受信した可能性があります。

これは、機密情報や金銭の詐取を目的に、特定のターゲットを狙って送信されるメールです。このメールを開封して内部のURLを踏むことで、ウイルス感染や不正アクセスの被害が発生する可能性があります。

ウイルス感染や不正アクセスによって、万が一企業の情報漏えいが発覚した場合、社会的信用が失墜し莫大な損失が発生する恐れがあります。

本記事では、標的型攻撃メールの特徴や手口、メールを開いてしまった場合の対処法について解説しています。

標的型攻撃とは？

標的型攻撃とは、「機密情報の窃取」などの悪質な目的のために、特定のターゲットに対して行われるサイバー攻撃のことです。攻撃者はターゲットの周辺のwebサイトやメールにウイルスを仕込む、コンピュータやネットワークの脆弱性を利用して攻撃します。

機密情報の漏えいが発生すると、企業の社会的信用は失墜し、莫大な損害が発生しかねません。標的型攻撃はセキュリティの脆弱性を利用した攻撃であるため、事前にセキュリティ対策をしておくことが重要です。

標的型攻撃メールの特徴

標的型攻撃メールとは、特定の企業や個人を狙って送信されるものです。マルウェアを添付したメールを送信してターゲットの端末を感染させた後、機密情報や金銭の詐取を行います。標的型攻撃メールには、次のような特徴があります。

• 特定のターゲットがいる
• 件名で重要性や緊急性を煽る文言を使用する
• 従業員や取引先を装う
• 実行形式ファイル（exe/scr）やショートカットファイルが添付されている
• ウイルス対策ソフトで検知されにくい

標的型攻撃メールでは、受信者がメールを開きやすくするために、従業員や取引先を騙ります。また「緊急」「重要」など焦りを誘う件名を使用します。

標的型攻撃メールを開封してしまったら？

標的型攻撃メールを開封すると、以下の被害が発生する可能性があります。

• 情報漏えい
• 新たなマルウェアに感染
• システムの破壊
• 金銭的被害

情報漏えいやシステム障害が発生して業務が停止することで、企業の社会的な信用が揺らぐ可能性があります。また、企業が保有する個人情報が漏えいした際は、個人情報保護委員会に報告することが義務化されています。これに違反すると罰金刑が科される場合があります。

情報漏えいが発覚した際は、調査会社で被害状況を調査し、報告用の調査レポートを作成することが必要です。すぐに調査会社に相談するようにしましょう。

標的型攻撃メールの攻撃手順

標的型攻撃メールは主に以下のような手順で攻撃を開始します。

• ①初期潜入
• ②攻撃基盤の構築
• ③システム調査
• ④攻撃

①初期潜入

攻撃者は、対象となる端末に悪質なプログラムを添付したメールを送ります。ターゲットにメールを開かせるべく、業務連絡に見せかけたり信頼性のある企業や組織を騙ったりするため注意が必要です。

②攻撃基盤の構築

攻撃者は、コンテンツやサーバーに不正に侵入するための裏口である「バックドア」を設置します。バックドアでIDやパスワード等の認証なしにいつでも自由に侵入することができ、通信が容易になります。表面上では異常がないようにみえるため、被害の発見が遅れることが多いのが特徴です。

③システム調査

標的型攻撃はあらゆる情報を盗むのではなく、個人情報など特定の情報のみを盗む攻撃です。ウイルスにネットワークを探索させて情報の保管場所を探し出し、スムーズに窃取できるよう確認します。

④攻撃

攻撃基盤を構築しシステム調査が完了したら攻撃を実施します。システム調査にて確認した情報の保管場所まで不正プログラムを送り込み、データの窃取や破壊を実施します。

標的型攻撃メールの見分け方

標的型攻撃メールは、業務に関連するメールなどに紛して攻撃を仕掛けてくるため、気づくのが非常に難しいです。しかし、以下のようなポイントを見極めることで、標的型攻撃メールの脅威を低減させることができます。

• 件名
• 差出人やメールアドレス
• メールの本文
• 添付ファイル

件名

標的型攻撃メールでは、「至急」「重要」など目を惹く文言を使用している可能性があります。緊急性や重要性を煽るような件名である場合は、不用意にメールを開かないよう注意しましょう。

差出人やメールアドレス

「差出人の氏名や所属組織などが間違っている」「見覚えのないメールアドレスやフリーメールアドレスが使用されている」などの場合は、標的型攻撃メールである可能性が高いです。また。マスコミや就活生からの連絡を装うケースもあります。差出人の情報やメールアドレスをよく確認してからメールを開封するようにしましょう。

メールの本文

標的型攻撃メールと通常のメールを見極める際は、メールの本文を確認しましょう。

• 日本語が不自然
• 中国語字体の「繁体字」や「簡体字」などの表記がある
• 文字化けが起きている

上記のような場合は、標的型攻撃メールの可能性が高いです。海外からの攻撃も多いため、見慣れない表記や文字化けが起こることがあります。また、表示URLと実際のリンク先URLが異なっていることもあるため確認しましょう。

添付ファイル

以下のような拡張子をもつファイルが添付されていた場合は、標的型攻撃メールの可能性が高いため注意しましょう。

• 実行ファイル「.exe」「.scr」「.cpl」「.bat」など
• ショートカットファイル「.lnk」
• スクリプトファイル「.vba」「.js」
• PowerShellファイル「.ps1」

標的型攻撃は、ファイルのアイコンを偽造している場合があります。例えば、アイコンはExcelやWord文書なのに、本当は実行ファイルであったというケースです。そのため、アイコンだけでなく必ず拡張子も確認するようにしましょう。

標的型攻撃メールを開いてしまった場合の対処法

標的型攻撃メールを開いた場合の対処法は以下のとおりです。

• ネットワークの遮断
• 情報管理者や情報システム部門に報告
• 専門の調査会社に相談する

ネットワークの遮断

まずはネットワークを遮断しましょう。攻撃者が標的型攻撃を通じて得た情報は、基本的にネットワークを介して送信されます。そのため、この経路を断つことで被害を最小限に抑えることができる可能性があります。

情報管理者や情報システム部門に報告

標的型攻撃メールを開いた場合、情報管理者や情報システム部門に報告しましょう。自己判断で「大丈夫だろう」と判断し、コンピュータの使用を継続すると、被害が拡大する可能性があります。少しでもウイルスに感染した疑いがある場合は、情報管理者や情報システム部門に報告して、調査会社で被害範囲を調査することが重要になります。

専門の調査会社に相談する

情報漏えいが発生した時は、専門業者に相談することが一番確実です。

知識がない状態で自力で調査するのは、セキュリティリスクを伴います。専門業者では、電子機器や記録媒体などから適切なプロセスで不正行為の事実確認ができます。他にも情報漏えいや不正アクセスの被害状況を調査することも可能です。相談から見積の提示まで無料の業者もあるため、まずは相談しましょう。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

• 官公庁・捜査機関・大手法人の依頼実績がある
• 緊急時のスピード対応が可能
• セキュリティ体制が整っている
• 法的証拠となる調査報告書を発行できる
• データ復旧作業に対応している
• 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

【徹底調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

＞フォレンジック調査会社の一覧リストはこちら

まとめ

今回は、標的型攻撃メールの特徴や手口、メールを開いてしまった場合の対処法を解説しました。標的型攻撃メールはその手法から不正メールだと気付きにくく、知らぬ間に被害が拡大しているというケースがよくあります。このような脅威を日頃から意識し、怪しいメールは開かないということが一番大切です。少しでもウイルス感染などの疑いがある場合は、気軽に調査をしてみることをおすすめします。