1. 情報セキュリティブログ ホーム
  2. セキュリティめがね
  3. セキュリティめがね 第4回 未熟な新入社員が狙われる!あなた宛に届くメールに気をつけろ

セキュリティめがね 第4回 未熟な新入社員が狙われる!あなた宛に届くメールに気をつけろ

基本から実践まで、見えてくるコラム セキュリティめがね

 セキュリティを突破するときは、一番弱いポイントを狙うのが定石です。入社したばかりの、セキュリティ意識や対策が未熟なあなたを、組織の一番弱いポイントと考えた攻撃者が、ターゲットとして狙うかもしれません。そんなあなたを狙う攻撃が、メールでやってくることがあるのです。

■一方的に送りつけられるスパムメール

 受信者の意図とは関係なく、大量に送信されるメールの類がスパムメールと呼ばれています。今やこの「スパムメール」という言葉が、いわゆる迷惑メールを指すということは広く知れ渡ってきました(*1)。

 スパムメールの内容には、以下のようなものがあります。
 ・アダルトサイトや出会い系サイトへの誘導
 ・ダイエットの薬や器具などの販売
 ・出資を装う詐欺や、ネズミ講などの手法でお金を振り込むよう指示するもの

 これ以外にもさまざまなものがありますが、総じて受信者には必要のない内容です。メールアドレスをWebページなどに書いておくと、あっという間に大量のスパムメールがやってくることもしばしばあります。場合によっては、受信メールの9割がスパムメールだということも珍しくありません。

 スパムメールを見たことがある人ならば、「こんなメールに誰が引っかかるんだ。」と思うかもしれませんが、たとえ成功率が0.01%以下でも送信者には意味があると言われています。

 つまり、1万通送れば1人引っかかるということです。今のインターネットのインフラを活用すれば、1万通のメールを配信することはそれほど困難ではなく、またそれほどのコストでもありません。送れば送るほど儲かるということでしょう。

 そのため配信業者は、メールアドレス自動収集プログラムやリストを入手するなどして、メールアドレスを集め、日夜配信を続けているのです。

 「スパム(SPAM)」というのは、沖縄料理でも食材としてよく使われるランチョンミートの1種で、ホーメルフーズ社の商品です。ちなみに、ホーメルフーズ社の商標は「SPAM」で、迷惑メールは「spam」と表記するのが良いと同社では提案しているようです。

 それが迷惑メールの代名詞になった理由には諸説あるみたいですが、有力な説としては、イギリスの人気コメディ番組の『空飛ぶモンティ・パイソン』で、何を頼んでもスパムが入っている食堂というコントがあり、出演者は「スパム」という言葉をしつこいほど繰り返す。このしつこさが、スパムメールに結びついたというものです。

(*1)情報処理推進機構:情報セキュリティ:情報セキュリティに関する脅威に対する意識調査(2007年度第2回)報告書の公開について
http://www.ipa.go.jp/security/fy19/reports/ishiki02/press.html

■スパムメールより怖いメール添付型の攻撃

 スパムメールだけでは「攻撃」とまでは呼ばないかもしれませんが、その手法と併用されるのが「コンピュータウイルス」の存在です。

 情報処理推進機構の『調査・研究報告書:2007年 国内における情報セキュリティ事象被害状況調査』(*2)という資料の中で、想定されるコンピュータウイルスの感染経路の第3位には、「電子メール(18.0%)」が挙げられています。
 (ちなみに、1位「インターネット接続(26.5%)」、2位「外部媒体、持ち込みクライアント(23.7%)」です。)

 コンピュータウイルスは、広義の意味ではコンピュータに被害を及ぼす不正なプログラムのことを指しています。ウイルスに感染してしまうと、ファイルの内容を破壊したり、キー入力の情報を漏えいさせたり、あなたのコンピュータを攻撃者が自在に操って、スパムメール配信や攻撃の踏み台にされてしまったりします。

 メール経由でやってくるウイルスは、以下のような添付ファイルとして、あなた宛に送られてきます。

・実行ファイル形式(拡張子が.exeや.batなど)のウイルス
・ワープロソフトや表計算ソフトのマクロ機能を悪用したマクロウイルス
・ワープロソフトなどの未知の脆弱性を利用したウイルス

 ウイルスについての詳細な説明はここでは触れませんが、この中で3番目の「ソフトウェアの未知の脆弱性を利用したウイルス」は、知名度の高いソフトウェア(Microsoft Office製品等)のまだ発見されていないセキュリティホールを利用した攻撃で、発見することが非常に困難だといわれています。

 この攻撃では添付ファイルは、通常のファイルと同じ姿形をしていますが、開いてしまうと"ダウンローダ"と呼ばれる小さなプログラムがパソコンに仕込まれます。次に、インターネット経由で攻撃者が用意したサーバーにアクセスし、情報を盗む機能などをダウンロードすることで悪さを行います。

 従来型のウイルスはアンチウイルスソフトで検知できるものも多かったのですが、未知の脆弱性を利用した攻撃は、別名ゼロデイ攻撃とも呼ばれており、セキュリティ企業がまだ存在に気づいていないため、対応策が公開されておらず、アンチウイルスソフトをすり抜けてしまいます。この攻撃手法は、特定の企業や組織、個人を狙った「標的型攻撃」に悪用されており、昨今、セキュリティ上の大きな問題として捉えられています。

 ウイルスをばらまく動機といえば、以前はいたずらや技術力の誇示などでしたが、近年、金銭目的で利用されることが多くなっています。つまり、ウイルスはいたずらの道具から、金銭を目的とした犯罪の道具に変化しつつあるのです。

 一昔前のウイルスといえば、派手な画面を表示したり、ファイルを削除したりと、目立った行動を取っていました。しかし、ここ数年のウイルスは派手な活動をするものだけではなく、侵入し感染したことすら気が付かせないようにするものが増えています。

 目立った活動をすると利用者に気付かれてしまい、ウイルス駆除ソフトなどで削除されてしまう可能性があります。密かに活動し、ウイルスが駆除されずにずっと生き残って、感染PCを利用し続けることができる方が攻撃者としては得策なのでしょう。

(*2)情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2008年3月分および第1四半期)

■スパムやメール添付型攻撃への対応

 企業におけるスパムメールやメール添付型攻撃の対策としては、迷惑メールフィルタリングやアンチウイルスソフトといったシステムの導入が挙げられます。実際にあなたの会社でもそういった対策が行われていることでしょう。しかし、それらをすり抜けて、メールボックスまで到達するものもいくつかあります。ここではスパムメールへの対応とメール添付型攻撃についての対策を考えていきます。

・スパムメールへの対応
 スパムメールは、サイトへの勧誘や、いかがわしい商品の売り込みなど、会社のビジネスに関係のないものばかりで、多くは一目で判断することができます。しかし、業務連絡をよそおうなど巧妙な手口も増えているので注意が必要です

あなたにできることは、興味本位でそれらのメールに返事をしたり、不用意にリンクをクリックしないことです。もし、スパムメールかどうかの判断に自信がない場合には、経験ある上司や先輩などに相談するようにしましょう。また、「【あ】怪しいと 感じたメールは 開かない」と心得て、メールの件名などから明らかにスパムメールとわかるような場合は、そもそも開封して中身を確認しないことも大切です。
 
・メール添付型攻撃への対応
メール添付型攻撃は、営利目的のスパムメールと異なり、あなたのパソコンにウイルスなどを感染させるという明確な悪意があります。 一昔前は「知らない人からの添付ファイルは開かない」とか、「実行ファイル形式の添付ファイルは開かない」などの対策で足りていましたが、近年メールの送信者が詐称されるなどの狡猾な手口が増えています。差出人を見て、知り合いからのメールだと思って安心してはいけません。内容に心当たりがない場合には、添付ファイルを開く前に相手に確認した方がよいでしょう。
 
 あなたにできることは、メールの添付ファイルを無条件に開かないことです。まず、メール本文を読み、あなたにその添付ファイルが送られてきた理由に心当たりがあるかどうかを確認しましょう。その上で添付ファイルを開くようにしてください。
 
 スパムメールやメール添付型攻撃は日々悪質化し、より巧妙になっています。攻撃者はそれらの成功率を高めるために、あなたを狙い打ちするメール本文や添付ファイルを準備しているかもしれません。
 そんな攻撃をあなたが見つけることは難しいかもしれませんが、もしコンピュータの怪しい動きを少しでも感じたら、すぐにパソコンからLANケーブルを抜くなどの応急処置を行った後で、上司や情報システム室などの適切な部署に報告するようにしましょう。

セキュリティめがねTOP
第3回 サラリーマンによる情報漏えいの3大原因
第5回 安全なパスワードはこうして作れ

関連キーワード:

Office

スパムメール