新入社員に教えられますか？
危険な標的型攻撃メールを見極める方法

2017年4月14日

新年度になり、新入社員への研修真っ最中という企業も多いのではないでしょうか。ビジネスマナーに始まり、業界ごとの専門的な内容まで…会社の将来を担う新入社員には覚えてもらう事がたくさんありますよね。最近ではセキュリティの研修に力を入れている企業もありますが、皆さんの会社はどうでしょうか？今回は、身近なメールのセキュリティについて、少しの注意で危険なメールに気付くことができるチェックポイントをご紹介します。

1. 近年増加傾向の標的型攻撃メール

ウイルスメールの歴史は長いですが、ここ最近主流になっているのは標的型攻撃メールです。不特定多数に対してではなく、特定の対象を狙って送信される悪意のあるメールの総称です。ウイルスメールへの対策としては、まず不審なタイトルのメールは開かない、という鉄則がありますが、標的型攻撃メールでは、あたかも取引先や顧客からきたようなタイトルであったり、実際にある企業名を語り、ウイルスの仕込まれた添付ファイルを開かせたり、本文中でURLへ誘導する等、その手口はますます巧妙になってきています。

2. 基本中の基本！文字化けや見慣れない漢字に気を付ける

これは怪しいメールの王道なので、既に注意されている方も多いと思いますが、文字化けや日本語にない漢字が使用されている、フォントがおかしい漢字が使用されている、といった場合は要注意です。とはいえ機種依存文字や、最近は外国企業とのやりとりも増えてきているかとも思いますので、これ以降のチェックポイントとあわせて確認するなど、複合的な判断も必要です。

（例）東京オリンピック、問合せ

3. 本文中のURLと実際のリンク先URLを確認

標的型攻撃メールは、自然な文面で、巧みに本文中のURLをクリックさせるよう作られています。URLを見ても、そこにメール送信元とされる会社名が入っていたりすると、安心してしまってクリック…してしまいそうですよね。ですが、ここが落とし穴です。テキストとリンク先が同じとは限りません。
確認方法は簡単。そのURLにマウスオーバーしてみてください。URLにマウスの矢印を合わせると、四角い枠が出てきて、リンク先のURLと「クリックしてリンク先を表示」というテキストが表示されます。このURLが本文に記載されているURLと違うと…意図的に違うURLへ誘導しようとしているので、やはり標的型攻撃メールの可能性が高いと言えます。

（例）

※上記URLはサンプルです。実際に存在するURLではありません。

4. 添付ファイルは要注意

ZIP形式のファイルはウイルスが仕込まれたファイルが隠されている場合もあります。脈絡もなく資料が添付されているような場合は、要注意です。ZIP形式以外にも、.jseや.wsfといったスクリプトファイルや.exeのような実行ファイルも悪意のあるメールに添付されている可能性が高いので、きちんと確認してからクリックするのが望ましいです。

5. 送信元アドレスをチェック

本文の内容で判断がつかなくても、送信元アドレスで異変に気付ける場合もあります。個人ではなく企業からのメールなのにフリーメールのアドレスだったり、送信元アドレスとメール本文中の署名のアドレスが異なる場合は気を付けましょう。
また、メールアドレスに社名も入っており、一見その会社から送られたメールに見える場合でも、ドメインまでチェックを怠らないようにしましょう。本当の会社は「○○○○○.co.jp」を使っているが、送られてきたメールのアドレスは「○○○○○.com」なんて事もあります。
BtoCの企業では、このような標的型メールが横行したため、自社からユーザーに送付するメールはこのドメインです、とWebサイトに明記しているところもあります。

いくつかチェックポイントを挙げましたが、ウイルスメールの手口はどんどん進化します。少しでもひっかかる点があれば、むやみにファイルの開封、URLのクリックはせずに、社内のメンバーに相談したり、公式サイトから送信元に確認をするなど、注意を払う事が大切です。今回紹介したのは受信者のセルフチェックですが、まずはしっかりセキュリティソフトや迷惑メールの設定で遮断するのが大前提です。新入社員も入ったこの時期に、一度セキュリティまわりを見直すのもいいタイミングかもしれませんね。