情報セキュリティ事故の原因の割合
近年、多いのが標的型メール攻撃と呼ばれるものです。メールを利用したパソコンへの攻撃方法は主に2つあります。
- ランダムに大量のメールを送信するスパムメールと言われるもの。
- メールアドレス、件名や本文に工夫を施し「自分に関係がある」と思わせ、URLやファイルを実行させるものを標的型メール攻撃と言います。
今回は怪しいメールの見分け方についてお届けしようと思います。会社内での業務活動以外にもプライベートでも意識していただけると幸いです。
怪しいメールの見分け方
怪しいメール
主に4つの項目のチェックをします。
- 件名
- 送信者
- メール本文
- 添付ファイル
そして私が…あ!いや…「攻撃者が皆さんにやってほしいこと」は次のことです。
- URLをクリックさせたい
- 添付したファイルを開かせたい
よって「見分ける」とは「不審点を見つける」と言い換えることができます。
それでは始めていきましょう!
1.「漢字がなんかヘン」
例:経験→經驗
日常では(日本で)目にしない漢字には注意する。
昨今では自動翻訳がとても発達しているので、「漢字がヘン」と言っても攻撃者が漢字を使う国の人とは限りません。
2.差出人メールアドレスと本文署名のメールアドレスが異なる
または本文中に記載されている問合せ先メールアドレスの@マーク右のドメインは正しいものだが、送信者の@マーク右側のドメインが一致しない。
例えば「amazon.co.jp → amazone.co.jp」
3.攻撃は2段階でやってくる。
まず1段階目の本文はこんな感じ。
「Windowsの重大な脆弱性が発見されました。すぐに下記のリンクから更新プログラムを実行してください。」
もちろんこれも攻撃。
これでURLをクリックしてもらえるのであれば攻撃者としては超ラッキー!といったところです。
でも気が緩むのは2段階目。件名や本文は次のような感じです。
件名は「本日〇〇を装ったメールが確認されています」のようなもの。
本文は1、2行「こんなメールが報告されていますよ」という文章に続き、最後に「詳細をファイルとして添付致しましたので各自必ず確認して下さい。」
これは注意喚起に対して人間の心理を逆手にとった方法です。
上手ですね・・( ゚Д゚)
4.添付ファイルの種類が「.jpg」でも気を付ける
よくよく見るとウソとわかったり、誰が見ても怪しいメール。しかしお金に関連したメールはみなさんドキッとするのではないでしょうか。
例えば件名がこんなもの。
- 「注文を承りました。ご購入ありがとうございます。有名サイト名」
- 「カード情報流出の恐れがあります。有名サイト名」
有名企業の名前が使われると、利用者であれば気が緩んでしまうこともあるのではないでしょうか。私は一瞬ドキッとします!(あ、あくまでも一瞬ですよ。)
次の例は決済に関してではないのですが、有名企業を名前を使った例をお伝えします。
例えば件名がこんなもの。
件名「MicrosoftOfficeの脆弱性について」これはとても上手ですね(?笑)。「MicroSoftからの情報なら社内担当者にいちいち聞かなくても大丈夫だよね!」というか感じでURLをクリック…してしまいそうです。
6.フリーメールアドレスから送信されている。
個人間のやりとりではともかく、まず会社組織としてはまず怪しいと思ってください。
まとめ
いくつか例を挙げさせていただきました。「こんなのありえないし、ひっかからないよー!!」と思うかもしれませんが、私としては…あ、いや、攻撃者にとっては1000人中1人でもURLをクリックしてくれたり、添付ファイルを開いてくれることが狙いです。
見知らぬ添付ファイルファイルをクリック
通信相手を確かめる為にしっかりとアドレス帳に登録しておくのも有効です。(これを真正性を保つといいます。)
例えば極端ではありますが、yamada_taro@…というメールアドレスを「山田太郎」と登録しておけば、yamadataro@…というメールアドレスからメールが届いたときに異変を感じるヒントを与えてくれます。
普段とは何か違うメールに注意したり、不審点に気づくことは、企業活動や個人でインターネットを楽しむ点において、とても重要なことだと思います。