標的型メール攻撃とは
2016年6月14日にJTBから790万人もの個人情報が漏えいした可能性があると発表されました。原因は標的型メール攻撃で入口対策では防げません。以前、富士通の地方自治体向けサーバーにも攻撃が行われ、クラウドサービスを利用していた200もの地方自治体システムが止まってしまいました。報道されませんが大企業だけでなく中小企業も攻撃を受けています。中小企業への攻撃はホームページの改ざんやサイバーテロで使う攻撃用パソコンを手に入れるために行われます。気がつかない間に自社がサイバーテロの加害者になる場合がありますので気をつけてください。これまではセキュリティ対策としてウイルス対策ソフトを導入し、ウィンドウズやアプリケーションのバージョンアップを行なっていれば大丈夫でしたが、最近増えてきたのが標的型メール攻撃です。
標的を決めてメールを送り、ウイルスに感染させ情報を盗んだり、他のサーバーやパソコンを攻撃するための踏み台にしたりする攻撃です。標的となるメールアドレスはウイルス感染して流出したメールアドレスなどを使います。
衆議院のサイバーテロは議員に貸与しているパソコンでメールの添付ファイルを開きウイルス感染したのが原因です。三菱重工業に行われた攻撃も標的型メールでした。メールには添付ファイルがついておりコンピューターウイルスが仕込まれています。件名には「セキュリティ調査報告」「次回会議のお知らせ」「出張報告」などと書かれたメールが届きます。
送信者は実在の企業名や官公庁名で、「会議場所の地図を添付しましたのでご確認ください」、「報告書に最近のサイバーテロの事例を記載しておりますので参考にしてください」と思わず開きたくなるような内容が書かれています。また添付ファイルはワードやPDFになっています。就活シーズンになると「内定通知」という件名で、「○○株式会社 採用担当」という担当者からメールが送られてきます。就活中の学生なら、自分が受けた企業でなくても思わず開けたくなるでしょう。
メール送信者は簡単に偽装できます。対策のためプロバイダは25番ポートブロック対応を行っています。詳しくは→ メールはあてにならない!届かないメール
添付ファイルを開ける確率を高めるため、送る側もあの手この手を使っています。組織内のパソコンをウイルス感染させ、メールの本文などを盗み出すと、いかにもそれらしいメール送信を行うことができます。
衆議院の攻撃で使われたメールの差出人は週刊焦点 安栗弘子(あぐり ひろこ)という記者名で、件名は「お願い事」、内容は「最新号の週刊誌にあなたの顔写真を掲載することになりますがよろしいですか」という確認を求める内容で「Photo.zip」というファイルが添付されていました。
添付ファイルを開くと、パソコンがウイルス感染しますが表面上は何の被害もありませんのでウイルス感染したことに気がつきません。不特定多数に送られるウイルスメールと違い、特定個人に送られるメールですのでウイルス対策ソフトでは検知されないことが多く、すり抜けてしまいます。
標的型メール攻撃を防ぐには
企業のIT管理者はファイアウォールなどでセキュリティ対策していますが、標的型メール攻撃は個人宛てに送られるメールですのですり抜けてしまいます。ふだんメールのやり取りをしていない人からメールが届き、心当たりがない場合は添付ファイルを開かずにメールを捨てましょう。危なそうだなと思ったら、添付ファイルをダブルクリックせずに、ファイルをいったんハードディスクに保存して、ウイルス対策ソフトで検索してみましょう。送る側のマナーとして添付ファイルはなるべくつけず、少々長くなってもメール本文にテキストとして書くようにしましょう。
IT管理者は定期的にルーターやファイアウォールのログをチェックし、疑わしい通信が行われていないかチェックしましょう。また定期的にサーバーやパソコンのハードディスクをウイルススキャンします。感染当時は検知できなかったウイルスが定義ファイルを、最新になったことで発見できる場合もあります。
IT管理者ががんばっても社員の意識が低いと、弱いところからやられてしまいますので社員教育が重要。攻撃が増えたため国では中央省庁職員らを対象にした不審メール訓練が計画されています。企業でも行った方がよいでしょう。それがITセキュリティ予防接種です。