標的型攻撃メールに注意
標的型攻撃メールの脅威
うっかりウイルスが仕込まれた添付ファイルを開いてしまうと、ウイルスに感染し、パソコン内の情報が密かに漏えいしたり、ネットワーク経由で企業・組織中にウイルスがばら撒かれる危険性があります。
巧妙なだましの手口
- 差出人を取引のある企業や官公庁や知人など信頼性のある人に偽装する。
- 受信者の興味を引く件名や本文を使用して、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導する。
標的型攻撃メールと注意するときの着眼点
攻撃型メールには、受信者が不審をいだかないように、高度な騙しのテクニックが用いられます。このため、この例に類似した本物のメールやその逆に類似しない巧妙な標的型攻撃メールも存在することに注意してください。
出典)IPA「標的型攻撃メールの例と見分け方」
標的型攻撃メールの見分け方
メールのテーマ
- 知らない人からのメールだが、メール本文のURL や添付ファイルを開かざるを得ない内容
- 新聞社や出版社からの取材申込や講演依頼
- 就職活動に関する問い合わせや履歴書送付
- 製品やサービスに関する問い合わせ、クレーム
- アンケート調査
- 心当たりのないメールだが、興味をそそられる内容
- 議事録、演説原稿などの内部文書送付
- VIP 訪問に関する情報
- これまで届いたことがない公的機関からのお知らせ
- 情報セキュリティに関する注意喚起
- インフルエンザ等の感染症流行情報
- 災害情報
- 組織全体への案内
- 情報セキュリティに関する注意喚起
- インフルエンザ等の感染
- 心当たりのない、決裁や配送通知 (英文の場合が多い)
- 航空券の予約確認
- 荷物の配達通知
- ID やパスワードなどの入力を要求するメール
- メールボックスの容量オーバーの警告
- 銀行からの登録情報確認
差出人のメールアドレス
- フリーメールアドレスから送信されている
- 差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが異なる
メールの本文
- 日本語の言い回しが不自然である
- 日本語では使用されない漢字(繁体字、簡体字)が使われている
- 実在する名称を一部に含むURL が記載されている
- 表示されているURL(アンカーテキスト)と実際のリンク先のURL が異なる(HTML メールの場合)
- 署名の内容が誤っている
- 組織名や電話番号が実在しない
- 電話番号がファクス番号として記載されている
添付ファイル
- ファイルが添付されている
- 実行形式ファイル( exe / scr / cpl など)が添付されている
- ショートカットファイル( lnk など)が添付されている
- アイコンが偽装されている
- 実行形式ファイルなのに文書ファイルやフォルダのアイコンとなっている
- ファイル拡張子が偽装されている
- 二重拡張子となっている
- ファイル拡張子の前に大量の空白文字が挿入されている
- ファイル名にRlo4が使用されている