情報処理推進機構(IPA)、標的型攻撃メールの見分け方を公開

  • 元記事:標的型攻撃メールの例と見分け方
  • HP:情報処理推進機構(IPA)
  • 発表日時 2015/1/9

    依然として猛威を振るっている標的型攻撃メールは不特定多数に送られるウィルスメールと違い、特定の組織や人宛てに送られるため、フィルターを通過して受信者まで届いていまい、不審なメールなのか本物のメールなのかを判断するのは非常に難しい。そこで情報処理推進機構(IPA)は標的型攻撃メールの見分け方をいくつかの例とメールの着眼点に分けたポイント説明を公開した。
    主に標的型攻撃メールの例では、知らない宛先でも無視するのが難しい取材の申し込みや就職活動に関する問い合わせ、製品に関する問い合わせなどの例文を紹介し、差出人のメールアドレスがフリーメールであったり、差出人のメールアドレスと本文に記載のメールアドレスが異なっている場合、本文の内容が普段日本語で使用されない漢字で記載されている場合、問い合わせ内容などの添付ファイルがZip圧縮ファイルで添付されている場合などには注意が必要であるとしている。
    また、セキュリティに係る注意喚起のメールに関しても、差出人がフリーメールである場合や、本文に記載されているURLと実際に表示されるウェブページのURLが異なる場合などにも注意が必要となる。
    また、海外とのやり取りのメールも本物と偽物のメールとの区別は難しいが、フリーメールが使用されていたり、添付ファイルが国内で使用されることが少ないrar圧縮ファイルである場合などに注意が必要となる。その他、アカウント情報の入力を求めるメールの場合にも注意が必要となる。
    Zip圧縮ファイルが添付されている場合、不審なものか判断が難しいが、添付ファイルを任意のフォルダに保存し、その際セキュリティソフトがウィルス検知警告した場合には作業を中止したり、Zip圧縮ファイルを右クリックでプログラム、エクスプローラから開いて詳細の表示によりファイルの種類が確認できる。また、実行形式ファイルでは拡張子がexe、scr、cplなどの場合は標的型攻撃である可能性がある。また、データ形式ファイルを開く際にはOSのアップデートやセキュリティソフトのアップデートをしてからファイルを開くよう推奨している。