• English
  • Japanese

標的型攻撃メールについて

標的型攻撃メールとは?

標的型攻撃メールとは、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。

企業や組織の社員や職員が、標的型攻撃メールの添付ファイルを開封したり、リンクをクリックしただけでも、情報を盗み出すウイルスに感染し、機密情報が漏洩する事態に陥ることがあります。

特に、標的型攻撃メールのウイルスは、ウイルス対策ソフトでは検出されないものが多いため感染に気づきにくく、知らぬ間に被害が拡大しているケースがあります。

標的型攻撃メールへの対策とは?

不審なメールの添付ファイルやURLに注意

不審なメールが届いても添付されたファイルを開いたり、リンクをクリックしたりしないようにすることが大切です。

また、送信者のメールアドレスを正規のドメインに詐称して攻撃メールが送られてくることもあります。
この場合は、メールの送信者アドレスに注意し、送信ドメイン認証の機能を利用してメールが正しい送信元から送られてきているかどうかを確認することで、不審なメールを特定する手がかりになります。

メールの文面に注目

業務でやりとりしているメールの送信者、よく使われているメールの件名やあて先、内容、添付ファイルの形式、署名などを真似て、受信側をだまそうとするものが主流です。
一見して不審な点があまりなく、気がつきにくいのが特徴ですが、このようなメールが標的型攻撃メールであることを見抜くためには、最近のメールのやりとりなどから判断をすることが重要です。

※他国語が混じっていたり、日本語の「てにをは」がおかしいなどの特徴を持つものもあります。

最近やりとりがなかったのに、突然メールが届いた、最近のやりとりの内容と全く脈絡のない内容のメールが届いた、などの場合も注意が必要です。

このような疑わしいメールを受け取った場合は、システム管理者にすぐに報告・相談するようにしましょう。

その他

最近の標的型攻撃メールは、誰でも取得可能なフリーメールアドレスを利用して添付ファイルにマルウェアを仕込んで送信されることが増えていますので、フリーメールアドレスから送られてきたメールには特に注意が必要です。

一般的にウイルスに感染する危険性を小さくするために、ウイルス対策ソフトの利用とソフトウェアの更新を欠かさずにしておくことも最低限必要な対策となります。

最終更新日: 2017年8月18日

内容はここまでです。