お問い合わせ
従業員間の業務連絡や取引先とのやり取りで電子メールを使用する際に、不審なメールを受信することはありませんか?不審なメールの中には、ウイルス感染の危険性を含んだ標的型攻撃メールがあります。
メールに添付されたファイルや不審なリンクをクリックしてしまった場合は、何らかの被害が発生している可能性があります。その際は速やかに被害全容を調査して把握することが大切です。
今回は標的型攻撃メールの見分け方や、被害に遭わないための対策を解説します。
目次
標的型攻撃メールとは?
標的型攻撃メールとは、企業や個人など特定のターゲットに送られる、不正なURLやファイルが添付されたメールのことです。機密情報や知的財産、アカウント情報などを窃取する目的で、顧客や取引先・関係機関を名乗り、ウイルスを仕込んだメールを送信します。
標的型攻撃メールに添付されたURLやファイルを開くとウイルスに感染する仕組みになっており、組織内のネットワークに侵入後、機密情報の窃取などの不正行為を行います。
標的型攻撃(サイバー攻撃)については下記の記事でも詳しく解説しています。
標的型攻撃メールの特徴
標的型攻撃メールの最大の特徴は、ターゲットの業務等に関連したメールのように偽装してメールを送信するため、受信者が偽のメールだと気付きにくいことです。一般的に、以下のような内容で送信するケースがよく見られます。
- 社内の連絡メールや取引先を装うメール
- 関係省庁や政府関係からの注意喚起メール
- 製品やサービスの問い合わせメール
- 新聞社や出版社を名乗った取材申込メール
このように業務や企業など、相手に関連している内容を装うことで、ターゲットの油断を誘い、添付ファイルやURLを開きやすくする狙いがあります。標的に合わせて手法を変化させるため注意が必要です。
標的型攻撃メール 出典:警視庁
標的型攻撃メールの見分け方
標的型攻撃メールは巧妙に作成されているため、発見が難しいですが、以下のような点に注意することで見分けられる可能性があります。
メールアドレスが不自然
まずは送信元のメールアドレスを確認しましょう。
- 実在する企業のメールアドレスと異なる
- フリーメールアドレスや海外のメールアドレスを使用している
- ランダムな文字列や数字が含まれている
上記のように不自然なメールアドレスが確認された場合は、標的型攻撃メールの可能性も考えられるため注意しましょう。
目を惹く件名
標的型攻撃メールの件名には、「至急」「重要」など目を惹く文言が使用されている可能性があります。これは緊急性や重要性などを強調し、メールを開かせやすくするためです。通常の業務メールとは異なる、煽るような表現が含まれていないか確認しましょう。
署名内容の間違い
攻撃者は信頼性のある企業や個人を名乗ってメールを送信しますが、署名内容に誤りがある可能性があります。表示される差出人の名前や職位に間違いがないか確認しましょう。
「繁体字」や「簡体字」が使われている
攻撃者が文字コードやフォントを正しく設定できず、中国語字体の「繁体字」や「簡体字」など見慣れない表記が使用されることがあります。また海外からの攻撃の場合、自動翻訳ツールを使用して作成した文章によって日本語が不自然なケースもあります。
実行形式ファイル(.exe/.scr)などの添付
添付ファイルの拡張子が.exe/.scrであった場合、不正なプログラムである可能性が高いです。このような実行形式ファイルが添付されている場合は、クリックしないよう注意しましょう。
ショートカットファイルの添付
拡張子が.lnkのショートカットファイルである場合も標的型攻撃メールの可能性が高いです。ショートカットファイルから不正ファイルをダウンロードさせる恐れがあるため注意しましょう。
アイコンの偽装
実行形式ファイルはアイコンを自由に設定できるため、文書ファイルなどを容易に偽装することが可能です。攻撃者はファイルを開くよう誘導するため、アイコンを偽装することがあります。例えば、実際には害のある実行ファイルを添付している場合でも、それを偽装しPDFファイルのように見せかけることができます。
ファイル拡張子の偽装
ファイル拡張子の偽装するケースがあります。二重拡張子になっている・拡張子の前に空白文字が挿入されているという場合は、標的型攻撃メールの可能性が高いため、慎重に見極めることが必要です。
標的型攻撃メールの想定される被害
標的型攻撃メールの想定される被害は以下のとおりです。
マルウェア感染
マルウェアとは、デバイスに侵入して情報の破壊や盗難、盗聴などを行うことができるウイルスです。マルウェアは一種類だけでなく「Emotet」や「トロイの木馬」、「ランサムウェア」を代表とする様々な種類があり、受信者のデバイスやネットワークに新たなマルウェアが導入され悪影響を及ぼす可能性があります。
例えば、Emotet(エモテット)に感染すると、メールアドレスなどの情報をもとにばらまき攻撃の踏み台にされます。顧客や取引先にマルウェアが添付された不正メールが送信され、さらなる被害の拡大につながる恐れがあるため注意が必要です。
システムの破壊
標的型攻撃メールによる攻撃によってシステムが破壊され、重要なデータの消失やサービスの停止などの被害が発生する恐れがあります。破壊されたり消失したりしたデータを完全に復旧することは難しく、その損失は計り知れません。また、サービス等が停止すると、顧客や取引先にも多大な影響を及ぼすことにつながります。
金銭的被害
標的型攻撃メールに誘導されて添付ファイルやリンクをクリックするとマルウェアに感染します。マルウェアには様々な種類がありますが、「ランサムウェア」に感染した場合は金銭を要求されるリスクが高まります。
ランサムウェアとは、デバイスのロックやデータの暗号化を行うマルウェアです。これに感染すると、ロックや暗号を解消する引き換えに身代金を要求され、情報を第三者に漏えいされる恐れがあります。ただし、身代金を払ってもデータを取り戻せるどころか、さらなる金銭を要求されるケースもあり注意が必要です。
ランサムウェア感染時、企業が取るべき対応は下記の記事でも詳しく解説しています。
情報漏えい
標的型攻撃メールによって企業の機密情報や知的財産、個人情報が漏えいする可能性があります。その中でも特に注意したいのは「個人情報の漏えい」です。
仮に、企業が保有する顧客の個人情報が漏えいした場合、「漏えいした情報の種類」「侵入経路」「漏えい件数」などを調査し、個人情報保護委員会に報告することが法律で定められています。万が一、これに違反した場合、罰金刑が科せられる可能性もあるため注意しましょう。
個人情報の漏えいが発覚した際は、フォレンジック調査が役立ちます。フォレンジック調査とは法的に正しい手続きを用いて、デジタル端末を解析する専門的な手法です。これを用いることで、標的型攻撃メールによる被害を正確に把握することができます。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし、マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような情報セキュリティ上の問題が発生した場合、まずは感染経路や漏えいしたデータの有無などを確認することが重要です。
ただ、調査を行うには、デジタルデータの収集・解析などの専門技術が必要です。これは自社のみで対応するのが困難なため、個人情報の漏えいが発生した、もしくは疑われる場合は、速やかにフォレンジック専門家に相談し、調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
標的型攻撃メールの対策
事前に対策することで被害を避けることができる可能性があります。標的型攻撃メールの対策は以下のとおりです。
OS・アプリケーションを常に最新状態にしておく
OS・アプリケーションは常に最新状態にしておきましょう。OS・アプリケーションには、セキュリティ上の脆弱性が存在する場合があり、攻撃者によって脆弱性が悪用されると、システムの乗っ取りやデータの盗難などの被害につながる可能性があるからです。
最新のOS・アプリケーションには、これらの脆弱性を修正するためのパッチが適用されており、OS・アプリケーションを常に最新状態にしておくことでセキュリティを向上させることができます
マルウェア対策のソフトをインストールする
マルウェア対策のソフトをインストールすることも有効です。コンピュータやネットワークに侵入しようとする悪意のあるソフトウェアを検知し駆除や隔離を行います。ただし、全てのマルウェアに有効ではないため、ソフトウェアのアップデートやパスワードの管理を徹底して行うことも重要です。
従業員のセキュリティ意識を向上させる
標的型攻撃メールは企業の従業員を狙って行われるケースも多いため、従業員のセキュリティ意識の向上は不可欠です。従業員が標的型攻撃メールの脅威を理解し、正しい判断を行えるようになれば、リスク低減につながります。「eラーニング」や「オンライン講座」を定期的に受講させ、特徴や対処方法などを学習させましょう。
疑似体験をする
標的型攻撃メールを疑似体験できる訓練サービスがあります。実際に標的型攻撃メールを疑似体験することで、従業員のセキュリティ意識やITリテラシーの向上に役立ちます。
また標的型攻撃メールの対策として「ペネトレーションテスト」というものがあります。これは、ホワイトハッカーが社内システムに対して疑似的に攻撃を仕掛け、セキュリティ上の脆弱性を検証するテストです。想定される攻撃に備えて幅広くテストを行うことで、実際に攻撃を受けた際の具体的な被害の可能性を把握することができます。
以下の記事では、ペネトレーションテストの特徴や脆弱性診断との違いについて詳しく解説しています。
標的型攻撃メールの被害調査をしたい場合は専門業者に相談する
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
“
