標的型攻撃メール対策、怪しいメールは開くなと言うけれど・・・

「怪しいメールや、心当たりが無い添付ファイルは開かない」というのは、そろそろ耳にタコが出来るほど、繰り返し聞いてきている言葉だと思います。

確かに迷惑メール、スパムメールの様な、不特定多数に送られているメールは、開かなければそれで済むでしょう。

しかし、本当に気をつけるべき「標的型攻撃メール」は「怪しくないメール」を巧妙に装い、開封せざるを得ない状況をつくります。

今回は標的型攻撃メールの対策についてご紹介します。

標的型攻撃メールは怪しくない

標的型攻撃メールとは、不特定多数にばら撒くメールとは違い、あなたの会社やパソコンを標的としてウイルス付きの添付ファイルを開かせたり、サイトに誘導してダウンロードさせたりする目的で送られてくるメールの事です。

標的型では「クレームのメール」、「取材の申し込み」、「仕事の依頼」、「採用に関する問い合わせ」等、無視する事が難しい内容を装っています。

また、何度かのやりとりの後で、本命のウイルス付きメールを送信してくる場合もあります。

つまり「怪しいメール」でも「心当たりが無い添付ファイル」でもないメールが、「ウイルスメール」となりますので、冒頭の対策では全く意味をなしません。

怪しくないメールから「怪しい」部分を探す

独立行政法人、情報処理推進機構（IPA）によると見分け方の例として

フリーメールアドレスからの送信

本文中のメールアドレスと、送信元のメールアドレスが一致しない

添付されているファイルのファイル名が偽装されている

日本語で使用しない漢字が使われている

などをあげています。

もちろん上記の全てがあてはまらない「攻撃メール」も存在する可能性がありますので、慎重に見極める必要があります。

業務でメールの確認をする場合は、標的型攻撃メールの可能性があるという事を常に頭のすみに置いておかなければなりません。

また、標的型攻撃メールが送られている事が判明した場合や、不幸にもウイルスに感染してしまった場合などにどの様に対応すればよいのかしっかりと決めておきましょう。

IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」2015年1月

http://www.ipa.go.jp/security/technicalwatch/20150109.html

専用のパソコンを1台用意する

標的型攻撃メールからの対策として、専用のパソコンを用意する事も有効でしょう。

ご紹介したとおり、標的型攻撃メールは「開かざるを得ない状況」を装っていますので、開封して確認しなければいけない場合も多いでしょう。

その場合、ネットワークに接続していないパソコンを用意しておいて、そのパソコンで確認する方法があります。

メールの添付ファイルなどが、万が一ウイルスであっても、ネットワークから隔離されていればウイルスの拡散を防ぐ事が出来ます。

ファイルの移動にはUSBメモリーなどを利用する事になるでしょうから、そのUSBメモリーからウイルス感染しない様に注意しましょう。

CD-Rを利用して使い捨てにすれば、安全度は高まるでしょう。

お察しのとおり、この様なパソコンには是非中古パソコンを利用しましょう。

添付ファイルを開くだけですから、最低限のスペックのパソコンを用意すれば充分です。

まとめ

これからは「怪しいメール」はもとより、「怪しくないメール」にも気をつけなければいけません。

標的型攻撃メールに限らず、セキュリティー対策に完全はありませんので、各自が意識を高く持つ必要があるでしょう。

また、日々巧妙になる手口に対抗するために情報収集も欠かす事が出来ません。

「これをすれば安全」という対策はなかなか無いので、ウイルス感染を防ぐ方法、そして万が一の感染時にどの様に対応するのか、日ごろから意識していきましょう。

担当：鬼山