特定の企業や人をターゲットにして、社内メールや外部からの依頼・問い合わせを装ったメールを送りつける「標的型攻撃メール」の被害が増加しています。標的型攻撃の概要と手口、見分け方、被害を防ぐ対策などについて解説します。

標的型攻撃メールとは

標的型攻撃メールとは、特定の企業や組織、人にターゲットを絞り、業務メールを装うなどして送られるメールのことです。その目的はマルウェアを感染させることやアカウント情報を入手することにあります。

近年、標的型攻撃メールによる被害は業種や企業の規模を問わず増加しています。何らかの方法で入手した情報をもとに関係者になりすました内容で受信者を信用させるなど、やり口も巧妙化しており、マルウェアなどの技術的手法と、人間の心理的な隙につけ込むソーシャルエンジニアリングを組み合わせた攻撃が主流になってきています。

標的型攻撃メールの手口

不特定多数に向けて無差別にばらまかれる迷惑メールとは異なり、標的型攻撃メールでは特定の企業または担当者が狙われます。

典型的な事例を挙げてみましょう。ある社員に対して経営幹部から業務連絡のメールが届き、本文には至急資料を確認するようにとの文章が書かれていました。受信者の社員はとくに疑うことなく添付されていたファイルを開いて内容を確認、資料は変哲のないものでしたが、社員が使ったPCの調子が悪くなるようなこともなくそのまま数日間が過ぎます。

しかしPCは添付ファイルを開いたことでマルウェアに感染しており、社内システムの最深部にアクセスするための踏み台（中継点）として動作を続けていました。やがてサーバーにまで侵入されると機密情報や個人情報が漏えいしてしまいます。

最初の仕掛けは添付ファイルを開封させることではなく、本文に記載したURLリンクをクリックさせることという場合もあります。また最終的に重要情報が窃取されるほかにも、ランサムウェアを使った金銭の要求が行われるケース、さらにはそれらとあわせてデータベースなどから次のターゲットに標的型攻撃を仕掛けるための情報を収集されるケースも見られます。

いずれにせよ、ファーストコンタクトにはメールが使用されます。業務メールを装ったもの以外には、マスコミなどからの取材申し込み、求人についての問い合わせ・履歴書送付、商品についての問い合わせや苦情、アンケート調査、公的機関からの連絡、IT企業のセキュリティチームからの警告、誤送信されたように装った内部文書送付などがあります。

標的型攻撃メールの見分け方

標的型攻撃メールは日々巧妙化していますが、不審なメールを見分けるポイントを知っていればある程度の検知が可能です。以下の点を見逃さないようにしましょう。

送信元がフリーメールアドレス

送信元がフリーメールアドレスだった場合は十分な警戒が必要です。フリーメールアドレスは誰でも取得できるため、標的型攻撃メールに利用されやすい傾向があるといえます。

メール本文の日本語が不自然

意味は通じるものの、言い回しや表現が日本語として不自然だった場合も要注意です。句読点、助詞、敬語などの使い方に違和感がある、間違っているといったケースは警戒するようにしましょう。

中国語の繁体字や簡体字が使用されている

日本語では通常使用されない漢字が混在しているケースも不審メールの可能性が高いといえます。

添付ファイルの拡張子がexeやlnk

添付ファイルの拡張子がexe、scr、jar、cplなどの実行形式、lnk、pif、urlなどのショートカット用のものであった場合、不正なプログラムである可能性が疑われます。アイコンが文書ファイルやフォルダのように見えても偽装は可能です。ExcelやWordファイルの場合も、マクロを実行するとマルウェアに感染することがあります。

標的型攻撃メールの被害に遭わないための対策

まず、添付ファイルをむやみに開こうとしないことが非常に重要です。本文に記載されているURLもむやみにクリックしないことです。HTML形式のメールはそのまま表示するのではなく、テキストメールとして表示するようメールソフトを設定しておきましょう。

これ以外には、ウイルス対策ソフトを導入し、常に更新して最新の状態に保っておくことも必須です。さらにメールセキュリティソフトを導入すれば、迷惑メールを含む不審メールをブロックする機能などを利用できます。さらに脆弱性対策として、OSや使用しているアプリケーションソフトの更新も怠らず、常に最新の状態を保持しておきましょう。

また、従業員に対して標的型攻撃メールに関する教育を行い、見分け方や対処法に関する情報やナレッジを共有することも重要です。

万一、マルウェア感染が疑われるときは、まずPCからLANケーブルを抜くなどしてネットワークから切り離してください。次にセキュリティ対策ソフトを使ってスキャンをし、マルウェアの削除を試みます。マルウェアが駆除できなかった場合はPCの初期化が必要になります。

標的型攻撃メールの脅威に備えるにはセキュリティ対策ソフトのみに頼るのではなく、その手口や見分け方を知っておくことが非常に大切です。社内のセキュリティ意識を高める方法を考えましょう。