標的型攻撃メールにご注意ください

標的型攻撃メールの着眼点

(1) メールのテーマ

• 知らない人からのメールだが、メール本文のURL や添付ファイルを開かざるを得ない内容
• 心当たりのないメールだが、興味をそそられる内容
• これまで届いたことがない公的機関からのお知らせ
• 組織全体への案内
• 心当たりのない、決裁や配送通知
• ID やパスワードなどの入力を要求するメール

(2) 差出人のメールアドレス

• フリーメールアドレスから送信されている
• 差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが異なる

(3) メールの本文

• 実在する名称を一部に含むURL が記載されている
• 表示されているURL（アンカーテキスト）と実際のリンク先のURL が異なる（HTML メールの場合）

(4) 添付ファイル

• ファイルが添付されている( zip / docx / xlsx などにウィルスが仕掛けられている場合がある)
• 実行形式ファイル( exe / scr / cplなど)が添付されている
• ショートカットファイル( lnk など)が添付されている
• アイコンが偽装されている
• ファイル拡張子が偽装されている

参考．IPA-情報処理推進機構

https://www.ipa.go.jp/security/technicalwatch/20150109.html

　

「標的型攻撃メールの着眼点」の（2）や（3）、差出人メールアドレスや本文で見分けるのは極めて困難な例が増えています。 例えば、メールアドレスも本文もほほ完全に宅配業者のそれをコピーした内容であり、 唯一の違いは「通常はない添付ファイルが存在する」ことのみという事例もあります。

「標的型攻撃メール」は通常の spam（迷惑メール）やウィルス感染メール、 フィッシング（これまでにあった Active!Mailユーザ狙いのもの）などと異なり、 アドレスや本文についてもかなり練られている内容になっているのが特徴で、 「人目で見分けるのが困難」な場合もあります。 そのため、以下の5点を日ごろから行っておくことが重要です。

　(1) Adobe Flash Player や Acrobat Reader は最新にする
　(2) Windows や macOS などのアップデートを適用し、最新の状態を保つ。
　(3) Chrome/Firefox などの Webブラウザも最新にする
　(4) MS-Office もアップデートを適用し最新の状態を保つ。
　(5) 定期的な完全スキャンを行う

犯人は「ソフトウェアの既知の弱点（脆弱性）」を利用する傾向にあります。

特に (1) は自動アップデートがなされない場合もあり、侵入/感染手段としても良く使われるので、注意が必要です。
Flash Player はインストールせず（既に入ってたらアンインストールし）、 Flash が必要なコンテンツの閲覧には Chrome を用いるなどの手もご検討下さい。（Chrome はFlash機能を内蔵しており、かつ自動アップデートされます。）