サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ウイルスメールの現状と4つの見分け方



連日、日本年金機構による125万件の個人情報の流出事件が連日ニュース等で取り上げられています。これにより、2016年1月の施行が決まっているマイナンバー制度の導入に関しても不安視する声が出るなど、様々な方面への影響が危惧されています。

基本的なウイルスメール対策

この日本年金機構での情報漏洩の原因として言われているのが、ウイルスメールを開いたことによるPCのウイルス感染です。

メールによるウイルス感染は国内では1988年にNECのPC-VAN経由で送られたものが最初と言われていますが、このようにPC黎明期から存在する古典的なものです。PCを利用する上でのメールからのウイルス感染の危険性は、USBメモリなどの媒体からの感染などと同様に必ず教育されるものです。

では、なぜ今回の事件では古くからあり利用者が危険性を認識しているはずのメールからの感染という事態になってしまったのでしょうか。まず、メールからの感染を防ぐ方法として、昔から以下の2点が言われています。

  1. 怪しいメールは開かず削除する
  2. メールにある怪しい添付ファイルは開かずに削除する

これらのことはよく知られており、多少なりとも情報セキュリティの利用教育を行っている組織であれば誰もが認識している内容とも思えます。

ウイルス感染を未然に防ぐためには

しかし、今回の事件ではウイルスメールが開封されてしまった。それはなぜでしょうか。

まず、大きな要因は組織内での情報セキュリティ教育が十分行えていなかったため上記1・2の周知徹底が不十分だった可能性です。組織として情報セキュリティポリシーに基づいた教育をしっかりと行っていれば今回の事件はある程度防げた可能性があります。

進化する標的型攻撃メールに注意

ただ、ウイルスメールの側も近年はかつてのように一目で怪しいと分かるものは少なくなり、一見通常の業務上のメールと見まがうようなものも多くなっています。今回の事件でも「厚生年金基金制度の見直しについて(試案)に関する意見」などといった件名のメールが届いています。そういう状況では、通常のメールかウイルスメールかを見極めることは非常に難しくなります。

標的型攻撃メールの見分け方

こういった見極めが難しいウイルスメールの見極め方について、独立行政法人 情報処理推進機構(IPA)から「標的型攻撃メールの例と見分け方」が示されています。この中では、ウイルスメールには以下のような一定の特徴があり(一部を抜粋)、当てはまる項目が多いほどウイルスメールの可能性が高くなると言われています。

  1. 知らない相手からではあるが、件名等開かざるを得ない内容
  2. これまで届いたことがない公的機関からのお知らせ
  3. フリーのメールアドレスからの送信
  4. 本文の日本語が不自然である

例えば上記の中で、新聞社等からの取材の申し込みであるが、日本語が不自然であるなどというメールの場合、1と4に当てはまります。こういった場合は、よりウイルスメールの可能性が高いと言えます。

おわりに

このように、見分けるのが難しい最近のウイルスメールであっても、見分ける方法はあります。しっかりと確実に見分けることによって、感染等の被害を未然に防ぐことが必要となります。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。