標的型攻撃メールとは?その目的と手口
標的型攻撃メールの定義と一般的な目的
標的型攻撃メールは、特定の組織や個人を標的とし、機密情報の詐取やマルウェア感染を目的とした巧妙なメール攻撃です。一般的なスパムメールとは異なり、ターゲットの役職や業務内容、興味関心などを事前に調査し、それに基づいた件名や内容で受信者を油断させます。例えば、取引先の企業を装ったり、セミナーやイベントの告知を装ったりするなど、あの手この手で受信者の警戒心を解こうとします。 攻撃者は、受信者がメールを開封し、添付ファイルを開いたり、リンクをクリックしたりするように仕向けます。添付ファイルにはマルウェアが仕込まれていたり、リンク先は偽のログインページになっていたりします。近年では、ビジネスメール詐欺(BEC)と呼ばれる、企業の担当者を装って金銭を詐取する手口も増加しています。BECでは、攻撃者はまず標的型攻撃メールで組織に侵入し、従業員のメールを監視して、取引先とのやり取りを把握します。 そして、請求書の発行タイミングなどを狙って、偽の請求書を送りつけ、指定の口座に振り込ませようとします。標的型攻撃メールは、高度な知識と技術を駆使して行われるため、従来のセキュリティ対策だけでは防ぎきれない場合があります。そのため、組織全体でセキュリティ意識を高め、多層的な防御策を講じることが重要です。
標的型攻撃メールでよく使われる手口
標的型攻撃メールでは、実在する企業やサービスを装い、緊急性や重要性を強調して受信者にアクションを促す手口がよく見られます。例えば、宅配業者を装い不在通知を送りつけ、再配達を装って偽のWebサイトに誘導し、個人情報を入力させたり、不正なアプリをインストールさせたりします。また、クレジットカード会社を装い、不正利用の疑いがあるとして、カード情報を入力させようとする手口もよくあります。 これらのメールは、ロゴやデザインを本物そっくりに模倣しているため、注意深く確認しないと見破るのが困難です。さらに、最近では、ビジネスでよく使われるファイル形式(PDF、Word、Excelなど)にマルウェアを埋め込む手口も増えています。これらのファイルを開くと、マルウェアが自動的に実行され、パソコンやスマートフォンが感染してしまいます。感染した端末は、攻撃者によって遠隔操作されたり、機密情報を盗み取られたりする可能性があります。 標的型攻撃メールの手口は日々進化しており、従来のセキュリティ対策だけでは防ぎきれない場合があります。そのため、常に最新の情報を収集し、従業員への教育を徹底することが重要です。また、万が一、標的型攻撃メールを受信してしまった場合に備え、適切な対応手順を定めておくことも大切です。
近年の標的型攻撃メールの傾向
近年の標的型攻撃メールは、より巧妙に進化しており、文面が自然になっているだけでなく、添付ファイルも巧妙に偽装されています。以前は、不自然な日本語や文法的な誤りが多かった標的型攻撃メールですが、最近では、ネイティブスピーカーが書いたような自然な文章で書かれているものが増えています。また、送信元のアドレスも偽装されており、一見すると正規のメールアドレスに見えるため、注意が必要です。 添付ファイルも、以前は実行ファイル(.exe)などが多かったのですが、最近では、PDFやWordなどの文書ファイルに偽装されているものが増えています。これらのファイルを開くと、マクロが実行され、マルウェアに感染する仕組みになっています。また、Emotetなどのマルウェアに感染させ、組織内への侵入を試みるケースも増加しています。Emotetは、感染した端末からメールアドレスやパスワードを盗み取り、それを悪用して他の端末に感染を広げるため、非常に危険です。 Emotetに感染すると、組織全体のシステムが停止したり、機密情報が漏洩したりする可能性があります。標的型攻撃メールの傾向は常に変化しており、従来のセキュリティ対策だけでは防ぎきれない場合があります。そのため、常に最新の情報を収集し、従業員への教育を徹底することが重要です。また、万が一、Emotetに感染してしまった場合に備え、適切な対応手順を定めておくことも大切です。
標的型攻撃メールの事例:巧妙な手口を知る
「〇〇代行サービス」を装った攻撃メール
実在する企業やサービスを装い、登録代行や更新手続きなどを促すメールは、標的型攻撃メールの典型的な例です。例えば、「〇〇代行サービス」という架空の企業を装い、ドメイン名の更新手続きを促すメールが確認されています。このメールは、ドメイン名の有効期限が間近に迫っていることを伝え、更新手続きを促す内容になっています。メールには、更新手続きを行うためのリンクが記載されており、クリックすると偽のWebサイトに誘導されます。 このWebサイトは、本物の企業のWebサイトにそっくりに作られており、ドメイン名や個人情報を入力するように求められます。入力された情報は、攻撃者に送信され、悪用される可能性があります。また、Webサイトにはマルウェアが仕込まれており、アクセスするだけで感染してしまう場合もあります。このようなメールは、企業の担当者や個人事業主など、ドメイン名を管理している人をターゲットに送信されます。ドメイン名の更新手続きは、企業や個人にとって重要な業務であるため、つい油断してメールを開封してしまう可能性があります。 標的型攻撃メールは、受信者の心理的な隙を突いてくるため、注意が必要です。このようなメールを受信した場合は、まず送信元のアドレスを確認し、不審な点がないか確認しましょう。また、メールに記載されているリンクをクリックする前に、WebサイトのURLが正しいかどうかを確認することも重要です。もし、少しでも不審な点があれば、メールを開封せずに削除することをおすすめします。
「〇〇保健所」を装った標的型攻撃メール
新型コロナウイルス感染症に関する情報を装い、緊急事態を煽るメールも確認されています。例えば、「〇〇保健所」という架空の組織を装い、新型コロナウイルス感染症に関する注意喚起を促すメールが確認されています。このメールは、新型コロナウイルス感染症の感染者数が急増していることを伝え、感染予防対策を徹底するように促す内容になっています。メールには、感染予防対策に関する情報が記載されたWebサイトへのリンクが記載されており、クリックすると偽のWebサイトに誘導されます。 このWebサイトは、本物の保健所のWebサイトにそっくりに作られており、個人情報を入力するように求められます。入力された情報は、攻撃者に送信され、悪用される可能性があります。また、Webサイトにはマルウェアが仕込まれており、アクセスするだけで感染してしまう場合もあります。このようなメールは、新型コロナウイルス感染症に対する不安を抱えている人をターゲットに送信されます。新型コロナウイルス感染症に関する情報は、多くの人が関心を持っているため、つい油断してメールを開封してしまう可能性があります。 標的型攻撃メールは、社会情勢や話題になっている出来事に便乗してくるため、注意が必要です。このようなメールを受信した場合は、まず送信元のアドレスを確認し、不審な点がないか確認しましょう。また、メールに記載されているリンクをクリックする前に、WebサイトのURLが正しいかどうかを確認することも重要です。もし、少しでも不審な点があれば、メールを開封せずに削除することをおすすめします。
「〇〇銀行」からの賞与振込を装ったメール
給与や賞与の振込通知を装い、従業員を騙すメールも存在します。例えば、「〇〇銀行」という銀行を装い、賞与の振込通知を装ったメールが確認されています。このメールは、賞与が振り込まれたことを伝え、振込明細を確認するために添付ファイルを開くように促す内容になっています。添付ファイルは、PDFファイルに偽装されていますが、実際にはマルウェアが仕込まれています。 添付ファイルを開くと、マルウェアが実行され、パソコンが感染してしまいます。感染したパソコンは、攻撃者によって遠隔操作されたり、機密情報を盗み取られたりする可能性があります。このようなメールは、企業の従業員をターゲットに送信されます。賞与の振込通知は、従業員にとって関心の高い情報であるため、つい油断して添付ファイルを開封してしまう可能性があります。標的型攻撃メールは、受信者の心理的な隙を突いてくるため、注意が必要です。 このようなメールを受信した場合は、まず送信元のアドレスを確認し、不審な点がないか確認しましょう。また、添付ファイルを開封する前に、ファイル名や拡張子が正しいかどうかを確認することも重要です。もし、少しでも不審な点があれば、添付ファイルを開封せずに削除することをおすすめします。また、銀行からのメールであれば、銀行のWebサイトにログインして、振込明細を確認することもできます。
標的型攻撃メールを見抜く9つのポイント
送信元アドレスの確認
送信元アドレスが正規のものかどうかを確認します。フリーアドレスや、不審なドメインからのメールは警戒が必要です。メールアドレスのスペルミスなどにも注意しましょう。例えば、正規のメールアドレスが「example@example.com」である場合、「examp1e@example.com」や「example@exarnple.com」のように、一見すると気づきにくいスペルミスがある場合があります。また、ドメイン名が「.net」や「.org」など、一般的ではないものも注意が必要です。 さらに、送信元アドレスの表示名と実際のメールアドレスが異なっている場合もあります。例えば、表示名は「〇〇銀行」となっているのに、実際のメールアドレスはフリーアドレスであるような場合です。このようなメールは、詐欺メールである可能性が高いため、注意が必要です。送信元アドレスを確認する際は、メールソフトの設定で、送信者の名前だけでなく、メールアドレス全体が表示されるように設定することをおすすめします。また、メールヘッダを確認することで、より詳細な情報を確認することができます。 メールヘッダには、送信元のサーバーや経由したサーバーの情報などが記載されており、これらの情報を分析することで、メールが正規のものかどうかを判断することができます。ただし、メールヘッダの分析には、ある程度の知識が必要となるため、専門家やセキュリティソフトに依頼することも検討しましょう。
不自然な日本語や言い回し
機械翻訳のような不自然な日本語や、文法的な誤りが多いメールは、標的型攻撃メールの可能性があります。特に、海外からの攻撃メールに多く見られます。例えば、「貴様」や「御社様」のような不適切な敬語を使っていたり、「~してくださいましてありがとうございます」のような不自然な言い回しを使っていたりする場合があります。また、句読点の使い方が間違っていたり、漢字の誤字脱字が多い場合も注意が必要です。 最近では、AI翻訳の精度が向上しているため、以前に比べて不自然な日本語は少なくなってきましたが、それでも完璧ではありません。特に、専門用語や固有名詞の翻訳には、まだ誤りが見られることがあります。もし、メールの日本語に少しでも違和感を感じたら、注意深く内容を確認するようにしましょう。また、メールの内容を別のツールで翻訳してみることで、不自然な点を発見できる場合があります。例えば、Google翻訳やDeepLなどの翻訳サービスを利用して、メールの内容を英語に翻訳してみると、不自然な日本語がより明確になることがあります。 ただし、翻訳サービスも完璧ではないため、あくまで参考程度にとどめておくようにしましょう。最終的な判断は、メールの内容や送信元アドレスなどを総合的に判断して行うようにしましょう。
緊急性や重要性を強調する文面
「至急」「重要」「緊急」といった言葉を使い、受信者の心理的な焦りを誘うメールは、注意が必要です。冷静に内容を精査し、安易にURLをクリックしたり、添付ファイルを開いたりしないようにしましょう。例えば、「至急、パスワードを変更してください」や「重要なお知らせ:アカウントがロックされます」のような件名のメールは、受信者を焦らせ、冷静な判断力を失わせる可能性があります。 このようなメールは、偽のWebサイトに誘導し、IDやパスワードを盗み取ったり、マルウェアに感染させたりする目的があります。緊急性や重要性を強調するメールを受信した場合は、まず落ち着いて、メールの内容をよく確認しましょう。本当に緊急性の高い内容であれば、別の方法で確認することができます。例えば、銀行からのメールであれば、銀行のWebサイトにログインして、お知らせを確認することができます。 また、クレジットカード会社からのメールであれば、クレジットカード会社のWebサイトにログインして、利用明細を確認することができます。緊急性や重要性を強調するメールに記載されているURLをクリックしたり、添付ファイルを開いたりする前に、必ず送信元のアドレスを確認し、不審な点がないか確認するようにしましょう。もし、少しでも不審な点があれば、メールを開封せずに削除することをおすすめします。
標的型攻撃メールへの対策:組織と個人でできること
組織としての対策
OSやソフトウェアの脆弱性対策、セキュリティソフトの導入・アップデート、従業員へのセキュリティ教育、標的型攻撃メール訓練の実施などが重要です。組織全体でセキュリティ意識を高め、多層的な防御策を講じることが重要です。具体的には、OSやソフトウェアを常に最新の状態に保ち、セキュリティパッチを適用することで、脆弱性を悪用した攻撃を防ぐことができます。また、ファイアウォールやIDS/IPSなどのセキュリティ機器を導入することで、不正な通信を検知し、遮断することができます。 従業員へのセキュリティ教育は、標的型攻撃メールに対する防御の最前線となります。従業員が標的型攻撃メールの手口や対策を理解していれば、不審なメールを見抜くことができます。標的型攻撃メール訓練は、従業員のセキュリティ意識を高めるために有効な手段です。訓練を通じて、従業員は標的型攻撃メールの危険性を認識し、適切な対応を学ぶことができます。KeeperのようなIDaaSによる多要素認証も有効です。多要素認証を導入することで、IDとパスワードが盗まれた場合でも、不正アクセスを防ぐことができます。 また、セキュリティインシデントが発生した場合に備え、インシデントレスポンス計画を策定しておくことも重要です。インシデントレスポンス計画には、インシデントの検知、分析、対応、復旧などの手順を明確に記載しておく必要があります。組織全体でセキュリティ対策を強化し、標的型攻撃メールによる被害を最小限に抑えるように努めましょう。
個人としての対策
不審なメールを開かない、添付ファイルやURLを安易にクリックしない、ID・パスワードを使い回さない、セキュリティソフトを導入する、などが有効です。個人でできる対策は、組織としての対策と密接に関連しており、両方を組み合わせることで、より効果的な防御が可能になります。まず、不審なメールを開かないことは、最も基本的な対策です。送信元が不明なメールや、身に覚えのないメールは、開封せずに削除するようにしましょう。 添付ファイルやURLを安易にクリックしないことも重要です。添付ファイルにはマルウェアが仕込まれている可能性があり、URLをクリックすると、偽のWebサイトに誘導される可能性があります。ID・パスワードを使い回さないことも重要です。同じID・パスワードを複数のWebサイトで使用している場合、一つのWebサイトからID・パスワードが漏洩すると、他のWebサイトにも不正アクセスされる可能性があります。セキュリティソフトを導入することも有効です。セキュリティソフトは、マルウェアやウイルスを検知し、駆除することができます。 また、OSやソフトウェアを常に最新の状態に保つことも重要です。OSやソフトウェアの脆弱性を悪用した攻撃を防ぐために、セキュリティパッチを適用するようにしましょう。これらの対策を講じることで、標的型攻撃メールによる被害を未然に防ぐことができます。
CSIRTやセキュリティ担当に報告・相談しやすい環境を作る
不審なメールを受信した場合、速やかにCSIRTやセキュリティ担当に報告・相談できる体制を構築することが重要です。報告しやすい雰囲気を作り、早期対応を可能にしましょう。CSIRT(ComputerSecurity Incident ResponseTeam)は、組織内のセキュリティインシデントに対応する専門チームです。CSIRTは、インシデントの検知、分析、対応、復旧などの業務を行います。従業員が不審なメールを受信した場合、速やかにCSIRTに報告することで、被害の拡大を防ぐことができます。 また、セキュリティ担当は、組織全体のセキュリティ対策を推進する役割を担っています。セキュリティ担当は、セキュリティポリシーの策定、セキュリティ教育の実施、セキュリティ機器の導入などを行います。従業員がセキュリティに関する疑問や不安を感じた場合、気軽にセキュリティ担当に相談できる環境を整えることが重要です。報告・相談しやすい雰囲気を作るためには、経営層の理解と協力が不可欠です。経営層は、セキュリティ対策の重要性を認識し、従業員が安心して報告・相談できる体制を構築するように努めましょう。 また、報告・相談した従業員に対して、不利益な扱いをしないようにすることも重要です。報告・相談したことが原因で、従業員が評価を下げられたり、昇進を遅らせられたりすることがないように、明確な方針を示す必要があります。これらの対策を講じることで、従業員は安心して報告・相談できるようになり、組織全体のセキュリティレベルを向上させることができます。
まとめ:標的型攻撃メール対策を強化し、被害を未然に防ぐ
標的型攻撃メールは、企業や組織にとって深刻な脅威です。最新の手口を理解し、適切な対策を講じることで、被害を未然に防ぐことができます。組織全体でセキュリティ意識を高め、安全なメール利用を心がけましょう。標的型攻撃メールの手口は日々進化しており、従来のセキュリティ対策だけでは防ぎきれない場合があります。そのため、常に最新の情報を収集し、従業員への教育を徹底することが重要です。 また、万が一、標的型攻撃メールを受信してしまった場合に備え、適切な対応手順を定めておくことも大切です。組織としての対策と個人としての対策を組み合わせることで、より効果的な防御が可能になります。組織は、OSやソフトウェアの脆弱性対策、セキュリティソフトの導入・アップデート、従業員へのセキュリティ教育、標的型攻撃メール訓練の実施などを行う必要があります。個人は、不審なメールを開かない、添付ファイルやURLを安易にクリックしない、ID・パスワードを使い回さない、セキュリティソフトを導入する、などの対策を講じる必要があります。 組織全体でセキュリティ意識を高め、安全なメール利用を心がけることで、標的型攻撃メールによる被害を未然に防ぐことができます。また、CSIRTやセキュリティ担当に報告・相談しやすい環境を作ることも重要です。従業員が不審なメールを受信した場合、速やかにCSIRTやセキュリティ担当に報告することで、被害の拡大を防ぐことができます。これらの対策を総合的に実施することで、標的型攻撃メールによる被害を最小限に抑えることができます。
