編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

怪しいメールが届いた--最新の手口を確認する方法

ZDNet Japan Staff

2017-05-31 07:00

 サイバー攻撃では、マルウェア感染や機密情報を盗み取る目的で、「怪しいメール」が頻繁に使われる。怪しいメールは、実在する企業や人物の名称をかたったり、受信者に関係する内容と思わせる内容が記載されたりするなど、巧妙なものばかりだが、その多くは「バラマキ型メール」と呼ばれ、不特定多数に送り付けられる。

 ただ、「実際に受信した」というケースは意外に少ないかもしれない。「怪しいけど、本物だろうか」と、見分けるのが難しい場合に頼りになる情報源をおさらいしておこう。

日本サイバー犯罪対策センター

 連日のように発生する「怪しいメール」の最新の手口を紹介しているのが、「日本サイバー犯罪対策センター」(JC3)だ。JC3は、金融関連のサイバー犯罪や企業などの情報を狙う標的型攻撃などの脅威に対処する組織で、警察や学術機関、民間企業などの専門家らで構成されている組織。

 JC3の「ウイルス付メールの注意喚起情報」では、攻撃メールの情報がほぼ毎日更新され、件名や添付ファイル、本文とそれらを構成するパターンが紹介されている。

日本サイバー犯罪対策センターのウイルス付メール情報''
日本サイバー犯罪対策センターのウイルス付メール情報

警視庁犯罪抑止対策本部の公式ツイッター

 警視庁犯罪抑止対策本部の公式ツイッター(@MPD_yokushi)では、各種の防犯情報に加えて、「怪しいメール」の発生状況やマルウェアを使ったサイバー犯罪の解説、セキュリティ対策のヒントなど、サイバーセキュリティに関するさまざまな情報を分かりやすく発信している。

警視庁犯罪抑止対策本部はTwitterでサイバー犯罪を含めた防犯情報を発信''
警視庁犯罪抑止対策本部はTwitterでサイバー犯罪を含めた防犯情報を発信

フィッシング対策協議会

 フィッシング対策協議会は、インターネットサービス事業者やセキュリティ事業者などで構成される組織で、ID、パスワードなどのアカウント情報や個人情報をだまし取るメールやウェブサイト、SNSなどを使ったフィッシング攻撃情報を発信している。

 同協議会は情報発信だけでなく、JPCERT コーディネーションセンターなどのセキュリティ機関と連携して、偽サイトを閉鎖するための活動も手掛けるため、偽サイトへ誘導するメールや個人情報を入力させるメッセージ、また、偽サイト自体の連絡も受け付けている。

フィッシング対策協議会では情報発信と偽サイトの閉鎖に向けた対応も行っている''
フィッシング対策協議会では情報発信と偽サイトの閉鎖に向けた対応も行っている

 受信したメールの件名や本文、添付ファイルなどに、明らかに「怪しい」と感じる点が認められる場合はメールを開かず削除し、組織ではセキュリティ担当者など、しかるべき相手に報告することが重要だ。

 また、「怪しいメール」の大多数を占めるバラマキ型に混じって、ごく少数の相手だけに送信される「標的型メール」も存在する。標的型メールは、攻撃者がターゲットに合わせて内容をカスタマイズしているため、バラマキ型に比べて怪しさを感じ取りにくい。それでも、どこかに怪しさを感じた場合は、セキュリティ担当者にメールの検査を依頼したり、送信者とされる相手に電話などで直接確認していただきたい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]