メールをよく使う人は要注意！ 標的型攻撃メールの特徴とは

標的型攻撃メールとは、ある情報を欲しがる悪意のハッカーが特定の組織・個人に送るメールのこと。ウイルスを仕込んだファイルやトラップ（罠）を仕掛けたURLをメールに添付・記載するのが一般的だ。スパムメールのように不特定多数へ向けたものでないことから、悪質メールの情報が逐次更新されるセキュリティソフトを利用していても、被害予防が困難だとされる。

IPAの発表で特に目を引くのが、表題に「取材依頼」「講演依頼」「就職活動に関する問い合わせ」といった文言が記されるケース。これらのメールを目にすると、スパムメールとは違って「たしかに自分に対して送られたメールである」と認識し、うっかり添付ファイルを開いてしまうといった場合が想定される。標的型攻撃メールの送信元は、フリーメールのアドレスであることが多く、そうでなくても差出人のアドレスとメール本文の署名欄に記載されたアドレスが異なる、といった「見抜くポイント」があるという。一見、自分と関係のありそうなメールのタイトルでも、知らないアドレスから届いていたら、注意が必要だ。

また、本文からも不審なメールであるか否かを見分けることができる。

例えば、標的型攻撃メールでは、画像のように通常の日本語では使われない漢字が用いられる場合があるという。また、文章の言い回しが不自然な場合もあるといい、ちょっとでもおかしいと感じた場合は添付ファイルの開封や記載URLのクリックを控えた方がよさそうだ。

「IPAテクニカルウォッチ『標的型攻撃メールの例と見分け方』」は、IPAのオフィシャルサイトで一般向けにも公開されている。特に仕事などで頻繁にメールを利用する人は、標的型攻撃メールによる被害を予防するために、目を通しておきたい。