標的型メール攻撃とは
標的型メール攻撃でJTBから個人情報漏えい
報道されませんが大企業だけでなく中小企業も攻撃を受けています。中小企業への攻撃はホームページの改ざんやサイバーテロで使う攻撃用パソコンを手に入れるために行われます。気がつかない間に自社がサイバーテロの加害者になる場合がありますので気をつけてください。これまではセキュリティ対策としてウイルス対策ソフトを導入し、ウィンドウズやアプリケーションのバージョンアップを行なっていれば大丈夫でしたが、最近増えてきたのが標的型メール攻撃です。
標的を決めてメールを送り、ウイルスに感染させ情報を盗んだり、他のサーバーやパソコンを攻撃するための踏み台にしたりする攻撃です。標的となるメールアドレスはウイルス感染して流出したメールアドレスなどを使います。
個人情報を漏えいすれば大問題に
送信者は実在の企業名や官公庁名で、「会議場所の地図を添付しましたのでご確認ください」、「報告書に最近のサイバーテロの事例を記載しておりますので参考にしてください」と思わず開きたくなるような内容が書かれています。また添付ファイルはワードやPDFになっています。就活シーズンになると「内定通知」という件名で、「○○株式会社 採用担当」という担当者からメールが送られてきます。就活中の学生なら、自分が受けた企業でなくても思わず開けたくなるでしょう。
メール送信者は簡単に偽装できます。対策のためプロバイダは25番ポートブロック対応を行っています。詳しくは→ メールはあてにならない!届かないメール
添付ファイルを開ける確率を高めるため、送る側もあの手この手を使っています。組織内のパソコンをウイルス感染させ、メールの本文などを盗み出すと、いかにもそれらしいメール送信を行うことができます。
衆議院の攻撃で使われたメールの差出人は週刊焦点 安栗弘子(あぐり ひろこ)という記者名で、件名は「お願い事」、内容は「最新号の週刊誌にあなたの顔写真を掲載することになりますがよろしいですか」という確認を求める内容で「Photo.zip」というファイルが添付されていました。
添付ファイルを開くと、パソコンがウイルス感染しますが表面上は何の被害もありませんのでウイルス感染したことに気がつきません。不特定多数に送られるウイルスメールと違い、特定個人に送られるメールですのでウイルス対策ソフトでは検知されないことが多く、すり抜けてしまいます。
標的型メール攻撃を防ぐには
標的型メール攻撃を防ぐには
送る側のマナーとして添付ファイルはなるべくつけず、少々長くなってもメール本文にテキストとして書くようにしましょう。
IT管理者は定期的にルーターやファイアウォールのログをチェックし、疑わしい通信が行われていないかチェックしましょう。また定期的にサーバーやパソコンのハードディスクをウイルススキャンします。感染当時は検知できなかったウイルスが定義ファイルを、最新になったことで発見できる場合もあります。
IT管理者ががんばっても社員の意識が低いと、弱いところからやられてしまいますので社員教育が重要。攻撃が増えたため国では中央省庁職員らを対象にした不審メール訓練が計画されています。企業でも行った方がよいでしょう。それがITセキュリティ予防接種です。
