標的型攻撃メールに関する注意喚起のお知らせ
掲載日:2015年06月22日
6月上旬にニュースや新聞等で「年金情報125万件流失」が報道されましたが、その後も連日、国内においてメールからのウイルス感染による同様の事件が多発しており、本学において同種のメールが届いたことから更なる注意が必要です。
この手口は「標的型攻撃メール」と呼ばれるサイバー攻撃で、受信者が不審をいだかないように、高度な騙しのテクニックが用いられています。標的とされた組織内の少数の個人宛てに添付ファイルやURL付きのメールを送り、受信者を騙し、添付ファイルやURLを開かせウイルスを感染させ、組織内情報を外部サーバへ流失させるものです。
学内設置PCにおけるウイルス対策ソフトウェアの現状
学内設置PCには既にウイルス対策ソフトが組み込まれて防御されていますが、 完全対応は困難であり、最終的には各個人で感染を防ぐことが求められます。
利用者の対策
不審なメールであってもメールのタイトルや本文を見るだけではウイルス感染はしません。「添付ファイルの開封」や「メール本文に書かれたURLのクリックによるWebサイト閲覧」が原因でウイルスに感染してしまいます。感染の場合、自分ではなかなか気づかない状態のままで外部から遠隔操作され当該PCに保存している情報(保存パスワードも)が読み取られてしまいます。ウイルスに感染しないよう「不審メールの見分け方(着眼点)」を以下にまと めましたので参考にして下さい。
ウイルスが仕掛けられた不審なメール(標的型攻撃メール)か否かを見分ける ための着眼点
メールタイトル(誘い込むためのきっかけをつくろうとする)
- 知らない人からのメールで、メール本文のURLや添付ファイルを開かざるを得ない内容
- 心当たりのないメールで、興味をそそられる内容
- これまで届いたことがない組織や機関からのお知らせ
差出人メールアドレス(出所が不明である)
- フリーメールアドレスから送信されている
- 差出人と本文署名のメールアドレスが異なる
メール本文(個人宛てにも関わらず内容に具体性や関連性がない)
- 署名の内容が誤っている(組織名や電話番号が実在しない)
- 送る側の氏名の記載が無く、内容が抽象的
- 日本語では使用されない漢字(繁体字、簡体字)が使用されている
添付ファイル(ウイルスが隠されている)
- 実行形式ファイル(ファイル拡張子がexe/scr/cpl)が添付されている
- ショートカットファイル(lnkなど)が添付されている
- ファイル拡張子が偽装されている
- 圧縮ファイルが添付されている
※より詳しい情報について(PCのブラウザでご覧いただけます)
- 「IPA 情報処理推進機構セキュリティセンター」のPDF資料の参照
URL → https://www.ipa.go.jp/files/000043331.pdf - 「YouTube」IPA Channelの動画の参照
あなたの組織が狙われている!~標的型攻撃 その脅威と対策~(約10分)
URL → https://www.youtube.com/watch?v=NTOF4XcI8j0