お問い合わせ
従業員間の業務連絡や取引先とのやり取りで電子メールを使用する際に、不審なメールを受信することはありませんか?不審なメールの中には、ウイルス感染の危険性を含んだ標的型攻撃メールがあります。
メールに添付されたファイルや不審なリンクをクリックしてしまった場合は、何らかの被害が発生している可能性があります。その際は速やかに被害全容を調査して把握することが大切です。
今回は標的型攻撃メールの見分け方や、被害に遭わないための対策を解説します。
目次
標的型攻撃メールとは?
標的型攻撃メールとは、企業や個人など特定のターゲットに送られる、不正なURLやファイルが添付されたメールのことです。機密情報や知的財産、アカウント情報などを窃取する目的で、顧客や取引先・関係機関を名乗り、ウイルスを仕込んだメールを送信します。
標的型攻撃メールに添付されたURLやファイルを開くとウイルスに感染する仕組みになっており、組織内のネットワークに侵入後、機密情報の窃取などの不正行為を行います。
標的型攻撃(サイバー攻撃)については下記の記事でも詳しく解説しています。
標的型攻撃メールの特徴
標的型攻撃メールの最大の特徴は、ターゲットの業務等に関連したメールのように偽装してメールを送信するため、受信者が偽のメールだと気付きにくいことです。一般的に、以下のような内容で送信するケースがよく見られます。
- 社内の連絡メールや取引先を装うメール
- 関係省庁や政府関係からの注意喚起メール
- 製品やサービスの問い合わせメール
- 新聞社や出版社を名乗った取材申込メール
このように業務や企業など、相手に関連している内容を装うことで、ターゲットの油断を誘い、添付ファイルやURLを開きやすくする狙いがあります。標的に合わせて手法を変化させるため注意が必要です。
標的型攻撃メール 出典:警視庁
標的型攻撃メールの見分け方
標的型攻撃メールは巧妙に作成されているため、発見が難しいですが、以下のような点に注意することで見分けられる可能性があります。
メールアドレスが不自然
まずは送信元のメールアドレスを確認しましょう。
- 実在する企業のメールアドレスと異なる
- フリーメールアドレスや海外のメールアドレスを使用している
- ランダムな文字列や数字が含まれている
上記のように不自然なメールアドレスが確認された場合は、標的型攻撃メールの可能性も考えられるため注意しましょう。
目を惹く件名
標的型攻撃メールの件名には、「至急」「重要」など目を惹く文言が使用されている可能性があります。これは緊急性や重要性などを強調し、メールを開かせやすくするためです。通常の業務メールとは異なる、煽るような表現が含まれていないか確認しましょう。
署名内容の間違い
攻撃者は信頼性のある企業や個人を名乗ってメールを送信しますが、署名内容に誤りがある可能性があります。表示される差出人の名前や職位に間違いがないか確認しましょう。
「繁体字」や「簡体字」が使われている
攻撃者が文字コードやフォントを正しく設定できず、中国語字体の「繁体字」や「簡体字」など見慣れない表記が使用されることがあります。また海外からの攻撃の場合、自動翻訳ツールを使用して作成した文章によって日本語が不自然なケースもあります。
実行形式ファイル(.exe/.scr)などの添付
添付ファイルの拡張子が.exe/.scrであった場合、不正なプログラムである可能性が高いです。このような実行形式ファイルが添付されている場合は、クリックしないよう注意しましょう。
ショートカットファイルの添付
拡張子が.lnkのショートカットファイルである場合も標的型攻撃メールの可能性が高いです。ショートカットファイルから不正ファイルをダウンロードさせる恐れがあるため注意しましょう。
アイコンの偽装
実行形式ファイルはアイコンを自由に設定できるため、文書ファイルなどを容易に偽装することが可能です。攻撃者はファイルを開くよう誘導するため、アイコンを偽装することがあります。例えば、実際には害のある実行ファイルを添付している場合でも、それを偽装しPDFファイルのように見せかけることができます。
ファイル拡張子の偽装
ファイル拡張子の偽装するケースがあります。二重拡張子になっている・拡張子の前に空白文字が挿入されているという場合は、標的型攻撃メールの可能性が高いため、慎重に見極めることが必要です。
標的型攻撃メールの被害調査をしたい場合は専門業者に相談する
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
“
