2015年の10月頃から、スパムメールによるマルウェアの感染被害数が前月の3倍以上と急拡大しています。また、FacebookやTwitterなどのソーシャルネットワーキングサービス(SNS)では「なりすましアカウント」の問題も数多く発生しているのです。

このような状況に際して、独立行政法人情報処理推進機構(IPA)からも注意喚起がなされています。

今回は、スパムメールの手口についてまとめていきたいと思います。

スパムメールによるサイバー攻撃

スパムメールによってマルウェアなどのコンピュータウィルスを感染させ、不正に情報を取得する手法は古くからあるものです。

その攻撃手法は「ウィルス感染させるようなファイルを添付させて、ターゲットにメールを送る」というものです。送られたターゲットがメールに添付されたファイルを開くと、コンピュータがウィルスに感染し、そのコンピュータ上の情報が流出してしまう可能性があります。

かつては、スパムメールと言えば不特定多数のターゲットに無作為に送られるケースが多かったのですが、最近は特定の個人や組織をターゲットとしてピンポイントに攻撃をかけるケースが増えています。こういった攻撃は「標的型攻撃」と呼ばれます。

標的型攻撃について

標的型攻撃では、ターゲットとして政府機関や大企業など機密性の高い価値のある情報を多く有している組織が選択されます。

この標準型攻撃による被害としては、昨年2015年の日本年金機構による125万件の個人情報の漏えい事件が有名です。
日本年金機構情報漏洩事件から1年、彼らは本当に生まれ変わったのか

この事件では、ウィルスメールとして送られてきたメールに添付されていたファイルを職員が開いたことでコンピュータがマルウェアに感染してしまいました。

標的型攻撃の4つの手口

標準型攻撃の手口をもう一度整理してみましょう。

1 特定の組織や企業をターゲットとする

攻撃相手の選択について先にも述べたように無差別に送るのではなく、特定の相手をターゲットとする特徴があります。そして、選んだターゲットに対して具体的にスパムメールを送ります。

2 差出人を官公庁や取引先企業の関係者などに偽装する

差出人を行政機関などの官公庁や、取引先の関係者など信頼できる相手に偽装し、よりターゲットがメールを開くように仕向けています。

3 件名や添付ファイル名の偽装

メールの件名や添付ファイル名を安全でありそうなファイル名や仕事に関係ありそうな「○○報告書」などの名前にすることで、ターゲットに問題ないメールや添付ファイルに思わせて、開くように仕向けています。

4 メールや添付ファイルにマルウェアや不正なリンクを仕込む

スパムメールにはメールや添付ファイルにマルウェアが仕込まれていますので、2・3のように開いてしまうと、プログラムが自動実行されたり、リンクをたどってマルウェアに感染するウェブサイトへ飛ばされたりします。

標準型攻撃では、スパムメールからこのような手口でマルウェア感染が広がります。では、こういったスパムメールによるマルウェア感染の被害を防ぐためにはどのようにすれば良いのでしょうか。それには以下のポイントがあります。

標的型攻撃を防ぐ3つのポイント

  1. OSやソフトウェアのセキュリティパッチや更新プログラムはこまめに適用する
  2. ウィルス対策ソフトを導入し、定義ファイルを常に最新に更新する
  3. 差出人や件名が不自然なメールは開かず、削除する

ちなみに万が一、メールや添付ファイルを開いてしまった場合はすぐに以下を実施する必要があります。

  • ネットワークケーブルを切り離す
  • ウィルス対策ソフトによる完全スキャン

まとめ

マルウェアなどのウィルスに一度感染し、外部に情報が漏れてしまうと、インターネット上に漏れてしまった情報はほぼ回収不可能となります。前項で挙げた3つのポイントをしっかりと守り、感染被害に遭わないように注意しましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?