お問い合わせ
従業員間の業務連絡や取引先とのやり取りで電子メールを使用する際に、不審なメールを受信することはありませんか?不審なメールの中には、ウイルス感染の危険性を含んだ標的型攻撃メールがあります。
メールに添付されたファイルや不審なリンクをクリックしてしまった場合は、何らかの被害が発生している可能性があります。その際は速やかに被害全容を調査して把握することが大切です。
今回は標的型攻撃メールの見分け方や、被害に遭わないための対策を解説します。
目次
標的型攻撃メールとは?
標的型攻撃メールとは、企業や個人など特定のターゲットに送られる、不正なURLやファイルが添付されたメールのことです。機密情報や知的財産、アカウント情報などを窃取する目的で、顧客や取引先・関係機関を名乗り、ウイルスを仕込んだメールを送信します。
標的型攻撃メールに添付されたURLやファイルを開くとウイルスに感染する仕組みになっており、組織内のネットワークに侵入後、機密情報の窃取などの不正行為を行います。
標的型攻撃(サイバー攻撃)については下記の記事でも詳しく解説しています。
標的型攻撃メールの特徴
標的型攻撃メールの最大の特徴は、ターゲットの業務等に関連したメールのように偽装してメールを送信するため、受信者が偽のメールだと気付きにくいことです。一般的に、以下のような内容で送信するケースがよく見られます。
- 社内の連絡メールや取引先を装うメール
- 関係省庁や政府関係からの注意喚起メール
- 製品やサービスの問い合わせメール
- 新聞社や出版社を名乗った取材申込メール
このように業務に関連しているように装うことで、ターゲットの油断を誘い、添付ファイルやURLを開きやすくする狙いがあります。標的に合わせて手法を変化させるため注意が必要です。
標的型攻撃メールの見分け方
標的型攻撃メールは巧妙に作成されているため、発見が難しいですが、以下のような点に注意することで見分けられる可能性があります。
メールアドレスが不自然
まずは送信元のメールアドレスを確認しましょう。
- 実在する企業のメールアドレスと異なる
- フリーメールアドレスや海外のメールアドレスを使用している
- ランダムな文字列や数字が含まれている
上記のように不自然なメールアドレスが確認された場合は、標的型攻撃メールの可能性も考えられるため注意しましょう。
目を惹く件名
標的型攻撃メールの件名には、「至急」「重要」など目を惹く文言が使用されている可能性があります。これは緊急性や重要性などを強調し、メールを開かせやすくするためです。通常の業務メールとは異なる、煽るような表現が含まれていないか確認しましょう。
署名内容の間違い
攻撃者は信頼性のある企業や個人を名乗ってメールを送信しますが、署名内容に誤りがある可能性があります。表示される差出人の名前や職位に間違いがないか確認しましょう。
「繁体字」や「簡体字」が使われている
攻撃者が文字コードやフォントを正しく設定できず、中国語字体の「繁体字」や「簡体字」など見慣れない表記が使用されることがあります。また海外からの攻撃の場合、自動翻訳ツールを使用して作成した文章によって日本語が不自然なケースもあります。
実行形式ファイル(.exe/.scr)などの添付
添付ファイルの拡張子が.exe/.scrであった場合、不正なプログラムである可能性が高いです。このような実行形式ファイルが添付されている場合は、クリックしないよう注意しましょう。
ショートカットファイルの添付
拡張子が.lnkのショートカットファイルである場合も標的型攻撃メールの可能性が高いです。ショートカットファイルから不正ファイルをダウンロードさせる恐れがあるため注意しましょう。
アイコンの偽装
実行形式ファイルはアイコンを自由に設定できるため、文書ファイルなどを容易に偽装することが可能です。攻撃者はファイルを開くよう誘導するため、アイコンを偽装することがあります。例えば、実際には害のある実行ファイルを添付している場合でも、それを偽装しPDFファイルのように見せかけることができます。
ファイル拡張子の偽装
ファイル拡張子の偽装するケースがあります。二重拡張子になっている・拡張子の前に空白文字が挿入されているという場合は、標的型攻撃メールの可能性が高いため、慎重に見極めることが必要です。
標的型攻撃メールの想定される被害
標的型攻撃メールの想定される被害は以下のとおりです。
マルウェア感染
マルウェアとは、デバイスに侵入して情報の破壊や盗難、盗聴などを行うことができるウイルスです。マルウェアは一種類だけでなく「Emotet」や「トロイの木馬」、「ランサムウェア」を代表とする様々な種類があり、受信者のデバイスやネットワークに新たなマルウェアが導入され悪影響を及ぼす可能性があります。
例えば、Emotet(エモテット)に感染すると、メールアドレスなどの情報をもとにばらまき攻撃の踏み台にされます。顧客や取引先にマルウェアが添付された不正メールが送信され、さらなる被害の拡大につながる恐れがあるため注意が必要です。
システムの破壊
標的型攻撃メールによる攻撃によってシステムが破壊され、重要なデータの消失やサービスの停止などの被害が発生する恐れがあります。破壊されたり消失したりしたデータを完全に復旧することは難しく、その損失は計り知れません。また、サービス等が停止すると、顧客や取引先にも多大な影響を及ぼすことにつながります。
金銭的被害
標的型攻撃メールに誘導されて添付ファイルやリンクをクリックするとマルウェアに感染します。マルウェアには様々な種類がありますが、「ランサムウェア」に感染した場合は金銭を要求されるリスクが高まります。
ランサムウェアとは、デバイスのロックやデータの暗号化を行うマルウェアです。これに感染すると、ロックや暗号を解消する引き換えに身代金を要求され、情報を第三者に漏えいされる恐れがあります。ただし、身代金を払ってもデータを取り戻せるどころか、さらなる金銭を要求されるケースもあり注意が必要です。
ランサムウェア感染時、企業が取るべき対応は下記の記事でも詳しく解説しています。
情報漏えい
標的型攻撃メールによって企業の機密情報や知的財産、個人情報が漏えいする可能性があります。その中でも特に注意したいのは「個人情報の漏えい」です。
仮に、企業が保有する顧客の個人情報が漏えいした場合、「漏えいした情報の種類」「侵入経路」「漏えい件数」などを調査し、個人情報保護委員会に報告することが法律で定められています。万が一、これに違反した場合、罰金刑が科せられる可能性もあるため注意しましょう。
個人情報の漏えいが発覚した際は、フォレンジック調査が役立ちます。フォレンジック調査とは法的に正しい手続きを用いて、デジタル端末を解析する専門的な手法です。これを用いることで、標的型攻撃メールによる被害を正確に把握することができます。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし、マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような情報セキュリティ上の問題が発生した場合、まずは感染経路や漏えいしたデータの有無などを確認することが重要です。
ただ、調査を行うには、デジタルデータの収集・解析などの専門技術が必要です。これは自社のみで対応するのが困難なため、個人情報の漏えいが発生した、もしくは疑われる場合は、速やかにフォレンジック専門家に相談し、調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
標的型攻撃メールの対策
事前に対策することで被害を避けることができる可能性があります。標的型攻撃メールの対策は以下のとおりです。
OS・アプリケーションを常に最新状態にしておく
OS・アプリケーションは常に最新状態にしておきましょう。OS・アプリケーションには、セキュリティ上の脆弱性が存在する場合があり、攻撃者によって脆弱性が悪用されると、システムの乗っ取りやデータの盗難などの被害につながる可能性があるからです。
最新のOS・アプリケーションには、これらの脆弱性を修正するためのパッチが適用されており、OS・アプリケーションを常に最新状態にしておくことでセキュリティを向上させることができます
マルウェア対策のソフトをインストールする
マルウェア対策のソフトをインストールすることも有効です。コンピュータやネットワークに侵入しようとする悪意のあるソフトウェアを検知し駆除や隔離を行います。ただし、全てのマルウェアに有効ではないため、ソフトウェアのアップデートやパスワードの管理を徹底して行うことも重要です。
従業員のセキュリティ意識を向上させる
標的型攻撃メールは企業の従業員を狙って行われるケースも多いため、従業員のセキュリティ意識の向上は不可欠です。従業員が標的型攻撃メールの脅威を理解し、正しい判断を行えるようになれば、リスク低減につながります。「eラーニング」や「オンライン講座」を定期的に受講させ、特徴や対処方法などを学習させましょう。
疑似体験をする
標的型攻撃メールを疑似体験できる訓練サービスがあります。実際に標的型攻撃メールを疑似体験することで、従業員のセキュリティ意識やITリテラシーの向上に役立ちます。
また標的型攻撃メールの対策として「ペネトレーションテスト」というものがあります。これは、ホワイトハッカーが社内システムに対して疑似的に攻撃を仕掛け、セキュリティ上の脆弱性を検証するテストです。想定される攻撃に備えて幅広くテストを行うことで、実際に攻撃を受けた際の具体的な被害の可能性を把握することができます。
以下の記事では、ペネトレーションテストの特徴や脆弱性診断との違いについて詳しく解説しています。
標的型攻撃メールの被害調査をしたい場合は専門業者に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\累計2.4万件の相談実績 まずはご相談ください/
調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
“
