添付ファイルからマルウェア感染が拡大中!スパムメールの手口を解説|サイバーセキュリティ.com

添付ファイルからマルウェア感染が拡大中!スパムメールの手口を解説



2015年の10月頃から、スパムメールによるマルウェアの感染被害数が前月の3倍以上と急拡大しています。また、FacebookやTwitterなどのソーシャルネットワーキングサービス(SNS)では「なりすましアカウント」の問題も数多く発生しているのです。

このような状況に際して、独立行政法人情報処理推進機構(IPA)からも注意喚起がなされています。今回は、スパムメールの手口についてまとめていきたいと思います。

スパムメールによるサイバー攻撃

スパムメールによってマルウェアなどのコンピュータウィルスを感染させ、不正に情報を取得する手法は古くからあるものです。

その攻撃手法は「ウィルス感染させるようなファイルを添付させて、ターゲットにメールを送る」というものです。送られたターゲットがメールに添付されたファイルを開くと、コンピュータがウィルスに感染し、そのコンピュータ上の情報が流出してしまう可能性があります。

かつては、スパムメールと言えば不特定多数のターゲットに無作為に送られるケースが多かったのですが、最近は特定の個人や組織をターゲットとしてピンポイントに攻撃をかけるケースが増えています。こういった攻撃は「標的型攻撃」と呼ばれます。

標的型攻撃について

標的型攻撃では、ターゲットとして政府機関や大企業など機密性の高い価値のある情報を多く有している組織が選択されます。

この標準型攻撃による被害としては、昨年2015年の日本年金機構による125万件の個人情報の漏えい事件が有名です。

この事件では、ウィルスメールとして送られてきたメールに添付されていたファイルを職員が開いたことでコンピュータがマルウェアに感染してしまいました。

標的型攻撃の4つの手口

標準型攻撃の手口をもう一度整理してみましょう。

1 特定の組織や企業をターゲットとする

攻撃相手の選択について先にも述べたように無差別に送るのではなく、特定の相手をターゲットとする特徴があります。そして、選んだターゲットに対して具体的にスパムメールを送ります。

2 差出人を官公庁や取引先企業の関係者などに偽装する

差出人を行政機関などの官公庁や、取引先の関係者など信頼できる相手に偽装し、よりターゲットがメールを開くように仕向けています。

3 件名や添付ファイル名の偽装

メールの件名や添付ファイル名を安全でありそうなファイル名や仕事に関係ありそうな「○○報告書」などの名前にすることで、ターゲットに問題ないメールや添付ファイルに思わせて、開くように仕向けています。

4 メールや添付ファイルにマルウェアや不正なリンクを仕込む

スパムメールにはメールや添付ファイルにマルウェアが仕込まれていますので、2・3のように開いてしまうと、プログラムが自動実行されたり、リンクをたどってマルウェアに感染するウェブサイトへ飛ばされたりします。

標準型攻撃では、スパムメールからこのような手口でマルウェア感染が広がります。では、こういったスパムメールによるマルウェア感染の被害を防ぐためにはどのようにすれば良いのでしょうか。それには以下のポイントがあります。

標的型攻撃を防ぐ3つのポイント

  1. OSやソフトウェアのセキュリティパッチや更新プログラムはこまめに適用する
  2. ウィルス対策ソフトを導入し、定義ファイルを常に最新に更新する
  3. 差出人や件名が不自然なメールは開かず、削除する

ちなみに万が一、メールや添付ファイルを開いてしまった場合はすぐに以下を実施する必要があります。

  • ネットワークケーブルを切り離す
  • ウィルス対策ソフトによる完全スキャン

まとめ

マルウェアなどのウィルスに一度感染し、外部に情報が漏れてしまうと、インターネット上に漏れてしまった情報はほぼ回収不可能となります。前項で挙げた3つのポイントをしっかりと守り、感染被害に遭わないように注意しましょう。


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。