連日、日本年金機構による125万件の個人情報の流出事件が連日ニュース等で取り上げられています。

これにより、2016年1月の施行が決まっているマイナンバー制度の導入に関しても不安視する声が出るなど、様々な方面への影響が危惧されています。

基本的なウィルスメール対策

この日本年金機構での情報漏洩の原因として言われているのが、ウィルスメールを開いたことによるPCのウィルス感染です。

メールによるウィルス感染は国内では1988年にNECのPC-VAN経由で送られたものが最初と言われていますが、このようにPC黎明期から存在する古典的なものです。
PCを利用する上でのメールからのウィルス感染の危険性は、USBメモリなどの媒体からの感染などと同様に必ず教育されるものです。

では、なぜ今回の事件では古くからあり利用者が危険性を認識しているはずのメールからの感染という事態になってしまったのでしょうか。

まず、メールからの感染を防ぐ方法として、昔から以下の2点が言われています。

  1. 怪しいメールは開かず削除する
  2. メールにある怪しい添付ファイルは開かずに削除する

これらのことはよく知られており、多少なりとも情報セキュリティの利用教育を行っている組織であれば誰もが認識している内容とも思えます。

ウィルス感染を未然に防ぐためには

しかし、今回の事件ではウィルスメールが開封されてしまった。
それはなぜでしょうか。

まず、大きな要因は組織内での情報セキュリティ教育が十分行えていなかったため上記1・2の周知徹底が不十分だった可能性です。
組織として情報セキュリティポリシーに基づいた教育をしっかりと行っていれば今回の事件はある程度防げた可能性があります。

進化する標的型攻撃メールに注意

ただ、ウィルスメールの側も近年はかつてのように一目で怪しいと分かるものは少なくなり、一見通常の業務上のメールと見まがうようなものも多くなっています。
今回の事件でも「厚生年金基金制度の見直しについて(試案)に関する意見」などといった件名のメールが届いています。
そういう状況では、通常のメールかウィルスメールかを見極めることは非常に難しくなります。

標的型攻撃メールの見分け方

こういった見極めが難しいウィルスメールの見極め方について、独立行政法人 情報処理推進機構(IPA)から「標的型攻撃メールの例と見分け方」が示されています。
この中では、ウィルスメールには以下のような一定の特徴があり(一部を抜粋)、当てはまる項目が多いほどウィルスメールの可能性が高くなると言われています。

  1. 知らない相手からではあるが、件名等開かざるを得ない内容
  2. これまで届いたことがない公的機関からのお知らせ
  3. フリーのメールアドレスからの送信
  4. 本文の日本語が不自然である

例えば上記の中で、新聞社等からの取材の申し込みであるが、日本語が不自然であるなどというメールの場合、1と4に当てはまります。
こういった場合は、よりウィルスメールの可能性が高いと言えます。

おわりに

このように、見分けるのが難しい最近のウィルスメールであっても、見分ける方法はあります。
しっかりと確実に見分けることによって、感染等の被害を未然に防ぐことが必要となります。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。