2015/02/23

メールをよく使う人は要注意! 標的型攻撃メールの特徴とは

独立行政法人情報処理推進機構(以下:IPA)は1月9日、標的型攻撃メールの対策方法をオフィシャルサイト上で発表した。標的型攻撃メールによる被害はこの10年ほど相次いで報告されており、IPAはその分析と注意喚起を行っている。

標的型攻撃メールとは、ある情報を欲しがる悪意のハッカーが特定の組織・個人に送るメールのこと。ウイルスを仕込んだファイルやトラップ(罠)を仕掛けたURLをメールに添付・記載するのが一般的だ。スパムメールのように不特定多数へ向けたものでないことから、悪質メールの情報が逐次更新されるセキュリティソフトを利用していても、被害予防が困難だとされる。

IPAの発表で特に目を引くのが、表題に「取材依頼」「講演依頼」「就職活動に関する問い合わせ」といった文言が記されるケース。これらのメールを目にすると、スパムメールとは違って「たしかに自分に対して送られたメールである」と認識し、うっかり添付ファイルを開いてしまうといった場合が想定される。標的型攻撃メールの送信元は、フリーメールのアドレスであることが多く、そうでなくても差出人のアドレスとメール本文の署名欄に記載されたアドレスが異なる、といった「見抜くポイント」があるという。一見、自分と関係のありそうなメールのタイトルでも、知らないアドレスから届いていたら、注意が必要だ。

また、本文からも不審なメールであるか否かを見分けることができる。

「東京オリンピック」がこんな表記になっていたら要注意

例えば、標的型攻撃メールでは、画像のように通常の日本語では使われない漢字が用いられる場合があるという。また、文章の言い回しが不自然な場合もあるといい、ちょっとでもおかしいと感じた場合は添付ファイルの開封や記載URLのクリックを控えた方がよさそうだ。

「IPAテクニカルウォッチ『標的型攻撃メールの例と見分け方』」は、IPAのオフィシャルサイトで一般向けにも公開されている。特に仕事などで頻繁にメールを利用する人は、標的型攻撃メールによる被害を予防するために、目を通しておきたい。

文:藤麻 迪

この記事の評価をお願いします

ご回答ありがとうございました。
よろしければ評価の理由を教えてください。

※300文字以内でご入力下さい。
※ご入力いただいた内容については今後の改善に利用させていただきます。
※返信は行っておりませんので、個人情報のご入力はご遠慮下さい。

最新情報はこちらでもチェック

  • メール
  • LINE
  • twitter
  • facebook