お問い合わせ
標的型攻撃メールは、情報の窃取などの目的で、特定のターゲットに対して不正メールを送信するサイバー攻撃の一種です。業務連絡などターゲットに関連したメールを装うため、不正なものだと気付かずにメールを開封してしまいます。
また、メールに添付されているファイルやリンクを開くと、マルウェアに感染して企業が保有する個人情報が漏えいする可能性があります。個人情報漏えいの疑いがある場合は、感染経路や被害状況を明確にすることが必要です。
本記事では、標的型攻撃メールの特徴・危険性・見分け方・対策について解説します。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
目次
標的型攻撃メールの特徴
標的型攻撃メールとは、特定分野の企業の社員などターゲットを狙い不正メールを送信する攻撃です。不正メールにはマルウェアが仕込まれたファイルやリンクが添付されており、それを開くと情報漏えいや金銭的被害が発生する可能性があります。標的型攻撃メールの特徴は、取引先や業務に関連するメールを装うため、通常のメールと見分けるのが難しいことです。主に、以下のような内容のメールを送信します。
- 社内の連絡メールや取引先を装うメール
- 注意喚起と称した、関係省庁や政府関係者を装ったメール
- 製品やサービスの問い合わせを装ったメール
- 新聞社や出版社を装った取材申込メール
- 就活生を装ったメール
一見通常の業務メールのように見えるため、油断して開封してしまうケースが多くあります。標的型攻撃の危険性を理解し、被害に遭わないよう事前に対策をすることが重要です。
デジタルデータフォレンジックでは、標的型攻撃メールの被害状況や情報漏えいの調査が可能です。報告用の調査レポートの作成も可能ですので、気軽にご相談ください。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
標的型攻撃メールの危険性
標的型攻撃メールの危険性は以下のとおりです。
マルウェア感染に感染する危険性
標的型攻撃メールに添付されているファイルやリンクを開くと、マルウェアに感染する恐れがあります。マルウェアとは、コンピュータに害を与えることを目的とした悪意のあるソフトウェアの総称です。感染すると、情報漏えい・ファイルの破損・コンピューターの動作不良・金銭の要求などの被害が発生します。
マルウェア感染については、以下の記事で詳しく解説しています。
金銭的被害が発生する危険性
標的型攻撃メールに誘導されて添付ファイルやリンクをクリックするとマルウェアに感染します。マルウェアには様々な種類がありますが、その一種である「ランサムウェア」に感染した場合、金銭的被害が発生する可能性があります。
ランサムウェアとはデバイスのロックやデータの暗号化を行うマルウェアです。感染すると暗号を解除する引き換えに身代金を要求されます。近年では、「詐取した情報を公開する」といってさらなる金銭を要求する二重恐喝が主流となっており、注意が必要です。
ランサムウェア感染時、企業が取るべき対応は下記の記事でも詳しく解説しています。
システムが破壊される危険性
標的型攻撃メールによる攻撃によってシステムが破壊され、重要なデータの消失やサービスの停止などの被害が発生する恐れがあります。破壊されたり消失したりしたデータを完全に復旧することは難しく、その損失は計り知れません。また、サービス等が停止すると、顧客や取引先にも多大な影響を及ぼすことにつながります。
情報漏えいが発生する危険性
標的型攻撃メールによって企業の機密情報や知的財産、個人情報が漏えいする可能性があります。その中でも特に注意したいのは「個人情報の漏えい」です。
仮に、企業が保有する顧客の個人情報が漏えいした場合、「漏えいした情報の種類」「侵入経路」「漏えい件数」などを調査し、個人情報保護委員会に報告することが法律で定められています。万が一、これに違反した場合、罰金刑が科せられる可能性もあるため注意しましょう。
個人情報の漏えいが発覚した際は、フォレンジック調査が役立ちます。フォレンジック調査とは法的に正しい手続きを用いて、デジタル端末を解析する専門的な手法です。これを用いることで、標的型攻撃メールによる被害を正確に把握することができます。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし、マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような情報セキュリティ上の問題が発生した場合、まずは感染経路や漏えいしたデータの有無などを確認することが重要です。
ただ、調査を行うには、デジタルデータの収集・解析などの専門技術が必要です。これは自社のみで対応するのが困難なため、個人情報の漏えいが発生した、もしくは疑われる場合は、速やかにフォレンジック専門家に相談し、調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
標的型攻撃メールの見分け方
標的型攻撃メールの見分ける際は以下のポイントに注意しましょう。
件名
メールの件名に「重要」「至急」など目を惹く文言が使われているか確認しましょう。重要性や緊急性を強調することで、受信者がメールを開封しやすくなる効果があります。件名に煽るような表現が用いられている場合は注意が必要です。
差出人やメールアドレス
標的型攻撃メールを見分ける際は、差出人やメールアドレスに不審な点がないか確認しましょう。「差出人の氏名や職位が間違っている」・「フリーメールアドレスや海外のメールアドレスを使用している」・「実在する企業のメールアドレスと異なる」場合は不正メールである可能性があります。標的型攻撃メールは、ターゲットの業務連絡等を装い不正メールを送信します。受信したメールに違和感を感じた場合は、標的型攻撃メールの可能性があるため注意しましょう。
メールの内容
海外からの攻撃メールの場合、自動翻訳ツールを使用してメールの本文を作成していることも多く、日本語が不自然なことがあります。また、中国語字体である「繁体字」や「簡体字」など見慣れない表記が使用されることがあります。不自然な日本語や見慣れない表記が確認された場合は、標的型攻撃メールの可能性が高いため注意しましょう。
添付ファイルの拡張子
添付ファイルの拡張子を確認することで、標的型攻撃メールを見分けることができます。以下のような拡張子のファイルが添付されている場合は注意しましょう
- 実行ファイル「.exe」「.scr」「.cpl」「.bat」など
- ショートカットファイル「.lnk」
- スクリプトファイル「.vba」「.js」
- PowerShellファイル「.ps1」
実行形式ファイルはアイコンを自由に設定できるため、文書ファイルなどを容易に偽装することが可能です。例えば、実際には害のある実行ファイルを添付している場合でも、それを偽装しPDFファイルのように見せかけることができます。また、二重拡張子になっている場合や拡張子の前に空白文字が挿入されているという場合も標的型攻撃メールの可能性があるため注意が必要です。
標的型攻撃メールの被害事例
以下では標的型攻撃メールの被害事例を紹介しています。
日本年金機構に対する攻撃(2015年)
2015年5月、日本年金機構は標的型攻撃メールの被害を受け、少なくとも125万人の個人情報が漏えいしたことを発表しました。合計で124件の標的型攻撃メールを受信し、そのうち5件の不正メールの添付ファイルを開封したことでマルウェアに感染しました。
感染が広がった背景として、「不審なメールの送信元の受信拒否設定を行わなかったこと」「不審なメールの共有がなされなかったこと」などを挙げており、セキュリティ対策の甘さがあったことが分かります。漏えいした個人情報には、氏名・生年月日・住所・年金番号・銀行口座情報などが含まれており、個人情報保護やセキュリティに関する問題を認識するきっかけとなりました。
参照:不正アクセスによる情報流出事案に関する調査結果報告について
東京大学に対する攻撃(2023年)
東京大学大学院総合文化研究科・教養学部が保有するPCが標的型攻撃メールによりマルウェアに感染し、情報漏洩の可能性があることが判明いたしました。漏えいした情報は本学教職員・学生・卒業生等の氏名・所属・身分・学年・教職員番号・学生証番号・生年月日・性別・住所・電話番号・メールアドレス・学歴・職歴を含む4,297件です。報告日時点では二次災害は確認されておらず、セキュリティ対策の徹底・強化に取り組むそうです。
参照:東京大学大学院総合文化研究科・教養学部への不正アクセスによる情報流出について
サイバー攻撃の被害調査をしたい場合は専門業者に相談する
サイバー犯罪やマルウェアは絶えず進化している一方、国内の多くの企業ではセキュリティ対策が追い付いていないのが実情です。
ウイルス対策ソフトやUTM等の複数のセキュリティツールを組み合わせただけでは不十分で、実際にランサムウェア感染やマルウェアによる情報漏洩被害が発生した際の対応も見越した対策でなければ有効とは言えません。
適切な対策を行うには、サイバーインシデントの対応経験も豊富なセキュリティの専門家に相談することが極めて重要です。専門家のノウハウを活用することで、最新の動向と自社の予算・規模にあわせたセキュリティ対策を構築し、マルウェア・ランサムウェア感染、不正アクセスによる情報漏洩を未然に防いだり、緊急時の相談先とすることができます。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分でWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広いインシデント対応経験、セキュリティ対策の構築経験を持つ専門担当とエンジニアが対応させていただきます。
\サイバーセキュリティ専門家に24時間365日で無料相談可能/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\累計3.2万件の相談実績 まずはご相談ください/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
標的型攻撃メールの対策
標的型攻撃メールの対策は以下のとおりです。
OS・アプリケーションを常に最新状態にしておく
コンピュータやネットワークに脆弱性があると、それを悪用してシステムの乗っ取りやデータの盗難などが行われる可能性があります。そのため、OS・アプリケーションを常に最新状態にし、リスクを低減させましょう。
マルウェア対策のソフトをインストールする
マルウェア対策のソフトをインストールしましょう。マルウェア対策のソフトでは、コンピュータやネットワークに不正侵入を試みる悪意のあるソフトウェアの検知・駆除を行うことができます。ただし、全てのマルウェアに有効ではないため、ソフトウェアのアップデートやパスワードの管理を徹底して行うことが大切です。
従業員のセキュリティ意識を向上させる
標的型攻撃メールは企業の従業員をターゲットにして感染拡大を狙う場合も多いため、従業員のセキュリティ意識を向上させることは極めて重要です。標的型攻撃メールの危険性を正しく理解し、適切に対処できるようになれば、リスクの低減につながります。「eラーニング」や「オンライン講座」を定期的に受講させ、特徴や対処方法などを学習させましょう。
疑似体験をする
標的型攻撃メールを疑似体験できる訓練サービスがあります。実際に標的型攻撃メールを疑似体験することで、従業員のセキュリティ意識やITリテラシーの向上に役立ちます。
また標的型攻撃メールの対策として「ペネトレーションテスト」というものがあります。これは、ホワイトハッカーが社内システムに対して疑似的に攻撃を仕掛け、セキュリティ上の脆弱性を検証するテストです。想定される攻撃に備えて幅広くテストを行うことで、実際に攻撃を受けた際の具体的な被害の可能性を把握することができます。
以下の記事では、ペネトレーションテストの特徴や脆弱性診断との違いについて詳しく解説しています。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
