連日、日本年金機構による125万件の個人情報の流出事件が連日ニュース等で取り上げられています。

これにより、2016年1月の施行が決まっているマイナンバー制度の導入に関しても不安視する声が出るなど、様々な方面への影響が危惧されています。

基本的なウィルスメール対策

この日本年金機構での情報漏洩の原因として言われているのが、ウィルスメールを開いたことによるPCのウィルス感染です。

メールによるウィルス感染は国内では1988年にNECのPC-VAN経由で送られたものが最初と言われていますが、このようにPC黎明期から存在する古典的なものです。
PCを利用する上でのメールからのウィルス感染の危険性は、USBメモリなどの媒体からの感染などと同様に必ず教育されるものです。

では、なぜ今回の事件では古くからあり利用者が危険性を認識しているはずのメールからの感染という事態になってしまったのでしょうか。

まず、メールからの感染を防ぐ方法として、昔から以下の2点が言われています。

  1. 怪しいメールは開かず削除する
  2. メールにある怪しい添付ファイルは開かずに削除する

これらのことはよく知られており、多少なりとも情報セキュリティの利用教育を行っている組織であれば誰もが認識している内容とも思えます。

ウィルス感染を未然に防ぐためには

しかし、今回の事件ではウィルスメールが開封されてしまった。
それはなぜでしょうか。

まず、大きな要因は組織内での情報セキュリティ教育が十分行えていなかったため上記1・2の周知徹底が不十分だった可能性です。
組織として情報セキュリティポリシーに基づいた教育をしっかりと行っていれば今回の事件はある程度防げた可能性があります。

進化する標的型攻撃メールに注意

ただ、ウィルスメールの側も近年はかつてのように一目で怪しいと分かるものは少なくなり、一見通常の業務上のメールと見まがうようなものも多くなっています。
今回の事件でも「厚生年金基金制度の見直しについて(試案)に関する意見」などといった件名のメールが届いています。
そういう状況では、通常のメールかウィルスメールかを見極めることは非常に難しくなります。

標的型攻撃メールの見分け方

こういった見極めが難しいウィルスメールの見極め方について、独立行政法人 情報処理推進機構(IPA)から「標的型攻撃メールの例と見分け方」が示されています。
この中では、ウィルスメールには以下のような一定の特徴があり(一部を抜粋)、当てはまる項目が多いほどウィルスメールの可能性が高くなると言われています。

  1. 知らない相手からではあるが、件名等開かざるを得ない内容
  2. これまで届いたことがない公的機関からのお知らせ
  3. フリーのメールアドレスからの送信
  4. 本文の日本語が不自然である

例えば上記の中で、新聞社等からの取材の申し込みであるが、日本語が不自然であるなどというメールの場合、1と4に当てはまります。
こういった場合は、よりウィルスメールの可能性が高いと言えます。

おわりに

このように、見分けるのが難しい最近のウィルスメールであっても、見分ける方法はあります。
しっかりと確実に見分けることによって、感染等の被害を未然に防ぐことが必要となります。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?