企業をサイバーセキュリティのリスクから守る『OODAセキュリティ』 » 社員訓練で防げる情報セキュリティリスク » 標的型メール攻撃 » 標的型メール攻撃の見分け方

標的型メール攻撃の見分け方

セキュリティ対策を行う上では、標的型メール攻撃に注意することが大切です。そこでこちらの記事では、あらかじめ覚えておきたい標的型メール攻撃の見分け方についてご紹介します。

件名

件名が目を惹くようなものか

標的型攻撃メールの場合は、メールを開かせるためにタイトルに「至急」や「重要」といったように思わず目が惹かれてしまうような文言が使用されているケースがあります。メールのタイトルに惑わされて、しっかりと確認せずにメールを開封しないように注意することが大切です。

メール本文

日本語の言い回しは自然か

標的型攻撃メールでは、その本文をじっくり読んでみると日本語の言い回しが不自然な部分が見られる場合もあります。例えタイトルが業務に関係するような内容だったとしても、本文が不自然なものであれば、標的型メール攻撃である可能性が考えられます。

見慣れない字体が使用されていないか

メールの本文に、一般的に日本語では使われない「繁体字」や「簡体字」が含まれた文章となっているのであれば、注意する必要があります。本文を読む中で何か違和感を感じるといった場合には、このように普段日本語で使われない字体が使われているかもしれません。

そこのようなケースにおいては、標的型メール攻撃である可能性を考えることも必要でしょう。

署名の内容は正しいか

メールの最後に記載されている署名内容もチェックしましょう。もし、そこに記載されている組織名や電話番号が存在しないものであれば、不審なメールである可能性が考えられます。

差出人

知らない人や心当たりのないメールではないか

知らない人からのメールは基本的に注意が必要であると考えておきましょう。例えばマスコミからの取材申し込みや製品・サービスの問い合わせなどを装ったものの場合、あまり警戒しない人もいます。

また、心当たりのないメールが届いたケースにおいても注意が必要です。よく見られるのがアカウントのパスワード更新を促す内容や製品を注文したといった内容のメールなどがありますが、心当たりがないメールであれば標的型攻撃メールの可能性を考えてみてください。

フリーアドレスからのメールではないか

差出人のメールアドレスも確認が必要なポイントです。例えば独自ドメインのアドレスかどうか、個人の場合はプロバイダのアドレスであるかといった点はチェックしておきましょう。フリーアドレスそのものが必ずしも危険であるというわけではないものの、標的型攻撃メールへの対策を行う上では確認しておきたいポイントであるといえます。

不自然なメールアドレスではないか

メールアドレスを見たときに、そのアドレスがランダムな文字列や数字が含まれたものの場合は注意しましょう。標的型攻撃メールを送信するために適当なメールアドレスを使用しているといったケースも考えられます。

添付ファイル

表示されているURLと実際のリンク先のURLは一致しているか

添付ファイルや本文に記載されているURLには非常に注意する必要があります。HTMLメールの場合、表示されているURLと、そのURLをクリックした際に飛ぶリンク先が異なっている、といったケースもあります。

実行形式ファイルが添付されているか

メールに添付されているファイルが、「実行形式ファイル」である場合には特に注意が必要といえます。安易にダブルクリックして実行しないようにしましょう。また、圧縮ファイルも安易に解凍しないように、慎重な対応が必要といえます。

ショートカットファイルが添付されているか

拡張子が「.lnk」となっているショートカットファイルが添付されている場合も、標的型攻撃メールを疑う必要があるといえるでしょう。実際にショートカットファイルを利用した標的型攻撃メールの事例も確認されています。

ファイル拡張子は偽装されていないか

添付されているファイルを確認する場合、「ファイル拡張子は偽装されていないか」という点を念頭におきながら確認することが必要です。実は、実行形式ファイルは文書ファイルなどへの偽装も可能。ショートカットファイルも偽装が可能であるため、添付ファイルには非常に注意が必要であるといえます。

アイコンは偽装されていないか

ファイルの拡張子と同じように、アイコンも自由に設定を行えます。そのため、文書ファイルのアイコンが表示されているからといって安易に開いてしまわないことが重要です。

標的型メール攻撃とは?
原因や見分け方・対策を
詳しく見る

脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る

取材協力
株式会社アルファネット
多種多様な企業の状況に合わせ
セキュリティ対策を根本から支える

当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。

大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。

巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。

提供する標的型メール訓練

アルファネットが提供するのは委託型サービス!

  • 対象者への擬似的な不審メール送付
  • 開封結果の取りまとめ
  • 結果状況に応じて教育・研修を実施

メール形式やテンプレート、差出人などカスタマイズが可能です。
対象者の人数や送信回数によって価格が変わるため、まずは問い合わせてみてください。

問い合わせをされた方には
\「5分でわかる標的型メール攻撃(初級編)」をプレゼント/

アルファネットの公式HPで
標的型メール訓練の詳細確認・価格を問い合わせ

電話で問い合わせる