コラム

 公開日: 2015-12-02 

不審なばらまき型メールに警戒を!

先般の日本年金機構における情報流出事件などでの特定の組織に対する「標的型メール」によるサイバー攻撃が話題になっておりますが、一方で、広く多くの組織に送付される「ばらまきメール」によるウィルス感染を目的とした攻撃も相次いで行われています。以前別のコラムでお知らせしたインターネットバンキングによる不正送金の被害に関連している可能性もあります。
今回は、「ばらまきメール」による攻撃の状況と対策について確認します。

最近の「ばらまきメール」による攻撃の状況

以前はこうした「ばらまきメール」は
・件名や差出人がおかしい
・件名と本文との内容が一致しない
・本文の言い回しがおかしい(日本語として不自然)
といった特徴がありましたが、最近の「ばらまきメール」ではこうした不審を抱かせるような特徴が見当たらないケースが多くなってきています。

メールの内容における特徴としては、以下の通りです。
・実在の組織を騙ったり、FAXや複合機の自動送信を装ったりする
・メールの件名や本文に不自然な表現が見当たらない(注文確認、請求書送付等)

また、こうしたメールに添付されているファイルは、以下の特徴があります。
・別のウィルスをインターネットからダウンロードし、感染させるマクロを含むWordファイルが添付されている
・上記Wordファイルを開き、マクロを有効化するとウィルスをダウンロードし、感染する
・ダウンロードされるウィルスのファイル名と、ダウンロード完了後に保存されるウィルスのファイル名が異なる
・添付ファイルをウィルススキャンしてもウィルス検知されない

「ばらまきメール」によってウィルス感染しないための対策

こうした「ばらまきメール」によるウィルス感染を防ぐ対策ですが、まずは一般的な対策が有効です。
・不用意に添付ファイルを開かない
・リンクをクリックしない
・メールの送信元や件名から、身に覚えのない、不審なメールは開封しない

さらに、最近の「ばらまきメール」の特徴を踏まえた対策は、以下の通りです。
・オフィス系のソフトウェアで、マクロが自動で有効になるような設定を行わない
・安全性が不明なファイルでは、マクロを有効にする「コンテンツの有効化」ボタンをクリックしない

もし余裕があれば、以下の対策も有効です。
・ウィルス感染しても影響がない環境(内部ネットワークとは切り離された環境等)で添付ファイルを開く
・必要に応じて、メールや添付ファイルの送信者に対して確認する

不注意等でメールの添付ファイルを開き、内容や動きが不審な場合はウィルス感染の可能性を考慮し、以下の様な対応が必要です。
・ファイル展開した端末をネットワークから切り離す
・セキュリティソフトの定義ファイルを最新化し、ウィルススキャンを実施する
・通信ログを確認、監視する
・ウィルス感染が確認された場合は、当該端末の初期化を実施する
・同一ネットワーク上の端末に対してもウィルススキャンを実施する

現在、ウィルス等の不正プログラムのほとんどはメールの添付ファイル、または Webからのダウンロードから侵入します。メール経由の場合、「ばらまきメール」であれ「標的型メール」であれ、メール受信者を欺いて添付ファイルを開くよう誘導するソーシャルエンジニアリングの手法が応用されています。業務で多忙であっても、一瞬立ち止まって確認することが有効な対策の一つだと考えます。

※ソーシャルエンジニアリングについては、「情報セキュリティについて(3)-セキュリティホールはあなたかも?ソーシャルエンジニアリングの脅威」を参照ください。

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、セキュリティに関するコンサルティングサービスを提供しております。
・端末やサーバー、社内ネットワークのセキュリティ状況の確認
・セキュリティに関するポリシーや規程の作成/改訂
・オフィスや建物等の入館手続き等の見直し
等、様々な課題に対応いたします。
詳細は、弊社ホームページの「コンサルティングサービス-リスク管理」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

2

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ
個人情報保護法改正のポイント

2015年夏に10年ぶりに改正された個人情報保護法が2017年5月30日に施行されることが決定しました。これまでは、個人情報の取扱件数が5,000件以下の事業者は個人情報...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
事業者が取り扱う「個人情報」とは?-改正個人情報保護法施行前の確認

2015年夏に改正された個人情報保護法が今年(2017年)の5月30日に施行されることが正式に決定しました。現行法では...

[ 個人情報保護 ]

ネット通販の詐欺サイトによる被害に遭わないために

ネット通販における詐欺の被害が続いています。こうした詐欺サイトで商品購入手続きを行うと、代金を振り込んでも...

[ リスク管理 ]

「情報セキュリティ10大脅威2017」について
イメージ

先日、独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威2017」が発表されました。このレポート...

[ セキュリティ ]

IoT機器としての情報家電等のリスク-年末商戦に関連して

 インターネットに接続する家庭用製品にはセキュリティが必要 今年も残すところあと僅かとなりました。この時...

[ セキュリティ ]

パスワードの再確認~女性芸能人のデータ盗み見事件に関連して
イメージ

先日、複数の女性芸能人のメールサービスやデータ保存サービスなどに不正に接続し、保存されたメールや写真データ...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ