【2分で読む】標的型攻撃メール・フィッシングメールの特徴とすぐにできる対策

FacebookLinkedInTwitter
Share
#セキュリティ#スタートアップ

Written by セキュリティ事業部

2022-06-15

サイバーセキュリティ

メールから始まるサイバー攻撃

2022年から再び猛威を振るうマルウェア、Emotet(エモテット)をはじめ、マルウェアの多くは、自分自身の感染を広げるためにメールを使います。また、サイバー犯罪では、パスワードや個人情報の窃取を狙ったフィッシングメールがあとを立ちません。

この記事では、そういったメールから始まるサイバー攻撃の特徴と対策を解説します。

なぜメールを使う?

マルウェア、フィッシングを考える攻撃者にとって、メールは全世界で使うことができ、誰にでも送りつけることができるため、最高の手段です。Eメールの仕組みは、その誕生以来、ほとんど変わっておらず、全世界のほとんどのコンピュータやスマートフォンで利用することができます。

攻撃者たちは、あなたにクリックさせたいファイルやリンクを、まずはメールを使って送ろうと考えるわけです。

何が送られてくる?

  • マルウェアが入った添付ファイル

バラマキ型・感染で広がるタイプのマルウェアは、メールを使って自分自身のコピーを送ることがあります。一見、ワードやエクセルに見えるファイルに悪意のあるプログラムが仕込まれていることが多くあります。

  • フェイクリンク

偽のログインや申し込みリンクを記載して、情報を抜き取るメールも多用されます。近年は、銀行のオンラインバンク、荷物の再配達申し込み、サブスクサービスへのログインなどが増えています。本物とそっくりなため、メール本文やサイトだけで見分けることは困難です。

実際の攻撃メールの事例

以前は、日本語が不自然であったり不明な送信元から送信されてくるために、見分けることは簡単でしたが、取引先として偽装したり既存のメールから本文を組み立てたりするマルウェアや、実際のメール・サイト・ドメインそっくりのメールを送るフィッシングなどが登場しており、区別することは難しくなってきています。

  • タイトル「来週の防災訓練の行程表」

  • タイトル「テレワーク時の交通費の変更について」

  • タイトル「給与改定のお知らせ」

  • タイトル「荷物の再配送のお知らせ」

ファイルやリンクを開くとどうなる?

  • ファイルを開いた場合

マルウェア本体がダウンロードされ、コンピュータに感染します。これらはバックグラウンドで行われるため、操作しているユーザーが気付く表示などはありません。

  • リンクを開いた場合

不正に作られたログインページや申し込みページに飛ばされることが一般的です。ただし、場合によっては、リンクを開くだけで、あなたの情報の一部を抜き取る場合もあります。

さらに、リンク先で入力した情報は、ほぼ盗まれています。これは、仮にフォームに送信ボタンがついていて、送信する前だとしてもです。

すぐにできる対策は?

  • 迷惑メールフィルターを活用する

Gmailなどいくつかのメールサービスには強力で高度なフィルターを備えているものもあります。迷惑メールとして怪しいメールを指定すると、同じ組織内で似たようなメールは迷惑メールとして取り扱う機能などを活用し、不審メールそのものの配送を減らすのも有効です。

  • ソフトウェアアップデートはすぐに実施

マルウェアの多くは、ブラウザ・OS・ソフトウェアなどの脆弱性をついて悪意のあるプログラムを実行するため、これらを最新の状態に更新・維持することで多くの攻撃を防ぐことができます

  • すぐに連絡する習慣づけ

怪しい・おかしい・クリックしてしまったを、いち早く社内で情報共有できることが大切です。緊急時の連絡先の周知や共有に対する表彰も、重要なセキュリティにおける取り組みです。

まとめ

  • サイバー攻撃は、身近なメールで送られてくる不正なファイルやリンクを開くことで始まる

  • 最近は日本語もごく自然な本物のメール・サイト・ドメインそっくりのものが増加

  • メールから始まるサイバー攻撃は、意外とすぐに、ローコストに対策が可能




攻撃メールにリアルに備えたいあなたに

自社は大丈夫だろうか、と考える・悩むまえに、実際に不正なメールを模した訓練メールを従業員に送り、サイバー攻撃に備えてみませんか?

弊社では、標的型攻撃訓練の一環として、サイバー攻撃やフィッシングに見せかけたメールを実際に従業員に送信し、対応を訓練するプログラムを提供しています。

あなたの要望に応じて、メールのコンテンツの作成や実際のニセドメインでの送信、フェイクサイトへの誘導までご用意可能です!もちろん、KPIの設定・測定、分析もセットでコンサルティング。

こちら から即日お見積もり可能です!


Follow Team Skygate

FacebookLinkedInTwitter

(C) 2020-2022 スカイゲートテクノロジズ