2015年の10月頃から、スパムメールによるマルウェアの感染被害数が前月の3倍以上と急拡大しています。また、FacebookやTwitterなどのソーシャルネットワーキングサービス(SNS)では「なりすましアカウント」の問題も数多く発生しているのです。

このような状況に際して、独立行政法人情報処理推進機構(IPA)からも注意喚起がなされています。

今回は、スパムメールの手口についてまとめていきたいと思います。

スパムメールによるサイバー攻撃

スパムメールによってマルウェアなどのコンピュータウィルスを感染させ、不正に情報を取得する手法は古くからあるものです。

その攻撃手法は「ウィルス感染させるようなファイルを添付させて、ターゲットにメールを送る」というものです。送られたターゲットがメールに添付されたファイルを開くと、コンピュータがウィルスに感染し、そのコンピュータ上の情報が流出してしまう可能性があります。

かつては、スパムメールと言えば不特定多数のターゲットに無作為に送られるケースが多かったのですが、最近は特定の個人や組織をターゲットとしてピンポイントに攻撃をかけるケースが増えています。こういった攻撃は「標的型攻撃」と呼ばれます。

標的型攻撃について

標的型攻撃では、ターゲットとして政府機関や大企業など機密性の高い価値のある情報を多く有している組織が選択されます。

この標準型攻撃による被害としては、昨年2015年の日本年金機構による125万件の個人情報の漏えい事件が有名です。
日本年金機構情報漏洩事件から1年、彼らは本当に生まれ変わったのか

この事件では、ウィルスメールとして送られてきたメールに添付されていたファイルを職員が開いたことでコンピュータがマルウェアに感染してしまいました。

標的型攻撃の4つの手口

標準型攻撃の手口をもう一度整理してみましょう。

1 特定の組織や企業をターゲットとする

攻撃相手の選択について先にも述べたように無差別に送るのではなく、特定の相手をターゲットとする特徴があります。そして、選んだターゲットに対して具体的にスパムメールを送ります。

2 差出人を官公庁や取引先企業の関係者などに偽装する

差出人を行政機関などの官公庁や、取引先の関係者など信頼できる相手に偽装し、よりターゲットがメールを開くように仕向けています。

3 件名や添付ファイル名の偽装

メールの件名や添付ファイル名を安全でありそうなファイル名や仕事に関係ありそうな「○○報告書」などの名前にすることで、ターゲットに問題ないメールや添付ファイルに思わせて、開くように仕向けています。

4 メールや添付ファイルにマルウェアや不正なリンクを仕込む

スパムメールにはメールや添付ファイルにマルウェアが仕込まれていますので、2・3のように開いてしまうと、プログラムが自動実行されたり、リンクをたどってマルウェアに感染するウェブサイトへ飛ばされたりします。

標準型攻撃では、スパムメールからこのような手口でマルウェア感染が広がります。では、こういったスパムメールによるマルウェア感染の被害を防ぐためにはどのようにすれば良いのでしょうか。それには以下のポイントがあります。

標的型攻撃を防ぐ3つのポイント

  1. OSやソフトウェアのセキュリティパッチや更新プログラムはこまめに適用する
  2. ウィルス対策ソフトを導入し、定義ファイルを常に最新に更新する
  3. 差出人や件名が不自然なメールは開かず、削除する

ちなみに万が一、メールや添付ファイルを開いてしまった場合はすぐに以下を実施する必要があります。

  • ネットワークケーブルを切り離す
  • ウィルス対策ソフトによる完全スキャン

まとめ

マルウェアなどのウィルスに一度感染し、外部に情報が漏れてしまうと、インターネット上に漏れてしまった情報はほぼ回収不可能となります。前項で挙げた3つのポイントをしっかりと守り、感染被害に遭わないように注意しましょう。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。