セキュリティ対策を行う上では、標的型メール攻撃に注意することが大切です。そこでこちらの記事では、あらかじめ覚えておきたい標的型メール攻撃の見分け方についてご紹介します。
標的型攻撃メールの場合は、メールを開かせるためにタイトルに「至急」や「重要」といったように思わず目が惹かれてしまうような文言が使用されているケースがあります。メールのタイトルに惑わされて、しっかりと確認せずにメールを開封しないように注意することが大切です。
標的型攻撃メールでは、その本文をじっくり読んでみると日本語の言い回しが不自然な部分が見られる場合もあります。例えタイトルが業務に関係するような内容だったとしても、本文が不自然なものであれば、標的型メール攻撃である可能性が考えられます。
メールの本文に、一般的に日本語では使われない「繁体字」や「簡体字」が含まれた文章となっているのであれば、注意する必要があります。本文を読む中で何か違和感を感じるといった場合には、このように普段日本語で使われない字体が使われているかもしれません。
そこのようなケースにおいては、標的型メール攻撃である可能性を考えることも必要でしょう。
メールの最後に記載されている署名内容もチェックしましょう。もし、そこに記載されている組織名や電話番号が存在しないものであれば、不審なメールである可能性が考えられます。
知らない人からのメールは基本的に注意が必要であると考えておきましょう。例えばマスコミからの取材申し込みや製品・サービスの問い合わせなどを装ったものの場合、あまり警戒しない人もいます。
また、心当たりのないメールが届いたケースにおいても注意が必要です。よく見られるのがアカウントのパスワード更新を促す内容や製品を注文したといった内容のメールなどがありますが、心当たりがないメールであれば標的型攻撃メールの可能性を考えてみてください。
差出人のメールアドレスも確認が必要なポイントです。例えば独自ドメインのアドレスかどうか、個人の場合はプロバイダのアドレスであるかといった点はチェックしておきましょう。フリーアドレスそのものが必ずしも危険であるというわけではないものの、標的型攻撃メールへの対策を行う上では確認しておきたいポイントであるといえます。
メールアドレスを見たときに、そのアドレスがランダムな文字列や数字が含まれたものの場合は注意しましょう。標的型攻撃メールを送信するために適当なメールアドレスを使用しているといったケースも考えられます。
添付ファイルや本文に記載されているURLには非常に注意する必要があります。HTMLメールの場合、表示されているURLと、そのURLをクリックした際に飛ぶリンク先が異なっている、といったケースもあります。
メールに添付されているファイルが、「実行形式ファイル」である場合には特に注意が必要といえます。安易にダブルクリックして実行しないようにしましょう。また、圧縮ファイルも安易に解凍しないように、慎重な対応が必要といえます。
拡張子が「.lnk」となっているショートカットファイルが添付されている場合も、標的型攻撃メールを疑う必要があるといえるでしょう。実際にショートカットファイルを利用した標的型攻撃メールの事例も確認されています。
添付されているファイルを確認する場合、「ファイル拡張子は偽装されていないか」という点を念頭におきながら確認することが必要です。実は、実行形式ファイルは文書ファイルなどへの偽装も可能。ショートカットファイルも偽装が可能であるため、添付ファイルには非常に注意が必要であるといえます。
ファイルの拡張子と同じように、アイコンも自由に設定を行えます。そのため、文書ファイルのアイコンが表示されているからといって安易に開いてしまわないことが重要です。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
アルファネットが提供するのは委託型サービス!
メール形式やテンプレート、差出人などカスタマイズが可能です。
対象者の人数や送信回数によって価格が変わるため、まずは問い合わせてみてください。
問い合わせをされた方には
\「5分でわかる標的型メール攻撃(初級編)」をプレゼント/