2015/02/23
メールをよく使う人は要注意! 標的型攻撃メールの特徴とは
独立行政法人情報処理推進機構(以下:IPA)は1月9日、標的型攻撃メールの対策方法をオフィシャルサイト上で発表した。標的型攻撃メールによる被害はこの10年ほど相次いで報告されており、IPAはその分析と注意喚起を行っている。
標的型攻撃メールとは、ある情報を欲しがる悪意のハッカーが特定の組織・個人に送るメールのこと。ウイルスを仕込んだファイルやトラップ(罠)を仕掛けたURLをメールに添付・記載するのが一般的だ。スパムメールのように不特定多数へ向けたものでないことから、悪質メールの情報が逐次更新されるセキュリティソフトを利用していても、被害予防が困難だとされる。
IPAの発表で特に目を引くのが、表題に「取材依頼」「講演依頼」「就職活動に関する問い合わせ」といった文言が記されるケース。これらのメールを目にすると、スパムメールとは違って「たしかに自分に対して送られたメールである」と認識し、うっかり添付ファイルを開いてしまうといった場合が想定される。標的型攻撃メールの送信元は、フリーメールのアドレスであることが多く、そうでなくても差出人のアドレスとメール本文の署名欄に記載されたアドレスが異なる、といった「見抜くポイント」があるという。一見、自分と関係のありそうなメールのタイトルでも、知らないアドレスから届いていたら、注意が必要だ。
また、本文からも不審なメールであるか否かを見分けることができる。
「東京オリンピック」がこんな表記になっていたら要注意
「IPAテクニカルウォッチ『標的型攻撃メールの例と見分け方』」は、IPAのオフィシャルサイトで一般向けにも公開されている。特に仕事などで頻繁にメールを利用する人は、標的型攻撃メールによる被害を予防するために、目を通しておきたい。
文:藤麻 迪