ガジェット通信

見たことのないものを見に行こう

メールをよく使う人は要注意! 標的型攻撃メールの特徴とは?

DATE:
  • ガジェット通信を≫

独立行政法人情報処理推進機構(以下:IPA)は1月9日、標的型攻撃メールの対策方法をオフィシャルサイト上で発表した。標的型攻撃メールによる被害はこの10年ほど相次いで報告されており、IPAはその分析と注意喚起を行っている。

標的型攻撃メールとは、ある情報を欲しがる悪意のハッカーが特定の組織・個人に送るメールのこと。ウイルスを仕込んだファイルやトラップ(罠)を仕掛けたURLをメールに添付・記載するのが一般的だ。スパムメールのように不特定多数へ向けたものでないことから、悪質メールの情報が逐次更新されるセキュリティソフトを利用していても、被害予防が困難だとされる。

IPAの発表で特に目を引くのが、表題に「取材依頼」「講演依頼」「就職活動に関する問い合わせ」といった文言が記されるケース。これらのメールを目にすると、スパムメールとは違って「たしかに自分に対して送られたメールである」と認識し、うっかり添付ファイルを開いてしまうといった場合が想定される。標的型攻撃メールの送信元は、フリーメールのアドレスであることが多く、そうでなくても差出人のアドレスとメール本文の署名欄に記載されたアドレスが異なる、といった「見抜くポイント」があるという。一見、自分と関係のありそうなメールのタイトルでも、知らないアドレスから届いていたら、注意が必要だ。

また、本文からも不審なメールであるか否かを見分けることができる。

「東京オリンピック」がこんな表記になっていたら要注意

例えば、標的型攻撃メールでは、画像のように通常の日本語では使われない漢字が用いられる場合があるという。また、文章の言い回しが不自然な場合もあるといい、ちょっとでもおかしいと感じた場合は添付ファイルの開封や記載URLのクリックを控えた方がよさそうだ。

「IPAテクニカルウォッチ『標的型攻撃メールの例と見分け方』」は、IPAのオフィシャルサイトで一般向けにも公開されている。特に仕事などで頻繁にメールを利用する人は、標的型攻撃メールによる被害を予防するために、目を通しておきたい。

関連リンク(外部サイト)

IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」:IPA 独立行政法人 情報処理推進機構

関連記事リンク(外部サイト)

オシャレに光ってメールを通知! USBポート差し込みライト「Blink(1)」
苦手なメール整理を克服! スワイプだけで受信箱を整頓するアプリ「Mailbox」
子どもが楽しく安全に使えるメールソフト

TIME & SPACEの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP