インターネットの世界には様々な脅威がありますが、メールからの攻撃は、手法を変えながら増え続けています。ランダムに送る、大量に送る、闇サイトで公開されているリストに送る、ターゲットを決めて送る……。
使い続けているメールアドレスを変更するのは、業務上なかなか難しいため、一度不審なメールが届いてしまうと、迷惑メールや不審なメールの脅威が常につきまといます。差出人、メールの内容、本文にあるURLリンクや添付ファイルは、開く前に一度不審な点がないかなど確認しましょう。
→メールからの脅威を知りましょう!(セキュリティーニュースレターVol.98)
迷惑メール、不審な添付メールが毎日届く、メールの振り分けで時間を取っている方も多いのではないでしょうか?
メールはビジネスに欠かせないツールですが、悪意のある者にとっても様々な攻撃が可能です。ウイルス感染被害を防ぐためにも、最近の脅威をご紹介します。
- 偽の警告や偽のログイン画面が開く。メールやMicrosoft 365のパスワードを盗む攻撃も増加。
- 圧縮ファイル形式の攻撃も増加。検知を回避するパスワード付きZIPも増えたため、脱PPAP対策が広がる。
- Office系の文書ファイルを開くと、不正なファイルをダウンロードし、マルウェア感染させる。昨今はEmotet感染を狙った攻撃が多い。
- パソコンをウイルス感染させ中身を盗み見たと脅迫(セクストーション)、仮想通貨で支払要求。
上記は、今年脅威として検知した添付ファイルや、実際に届いたメールです。上記のようなメールや添付ファイルの他に、フィッシングメールも急増中! 迷惑メール相談センター等でご確認を。
メールによる攻撃パターン
ウイルスを添付して送る攻撃は検知されやすいため
- 暗号化ZIP(パスワード付きZIP)ファイルで送る→ファイルの中身が検査できない
- 差出人を詐称、偽サイトのURLを送り、ログインさせ、ID・パスワードを盗む
- メールサーバに直接アクセスし、やり取りをのぞき見し、本人になりすまし相手に不正なメールを送る
・・・等様々な攻撃を仕掛けてきます
被害
マルウェアに感染させて情報漏洩、ファイルを暗号化して金銭要求するパターン(ランサムウェア)、偽サイトへ誘導しIDパスワードを盗むフィッシング、直接金銭を要求など、金銭要求のための攻撃です。
メールサーバが乗っ取られるとやり取りしているメールなどが盗み見され、悪用され取引先へ攻撃を行います。
メールのリンクから、メールのパスワードや、社内のデータが入っているクラウドサービスのパスワードを入力する際は要注意!
対策
- 不審なメールは社内で共有・確認をしましょう
- 自身が送信したメールへの返信メールであっても、不自然な点があれば相手に確認してから開きましょう
- メールに添付されたファイルで、マクロやセキュリティに関する警告が表示された場合、安易に開かない
- ソフトウェアアップデート、ウイルス対策ソフト、インターネット出入り口対策の確認・更新を忘れずに
一度でも不審なメールが届いてしまうと、メールアドレス変更する以外に、攻撃者からのメールを来なくするのは困難です。受信トレイに届かない仕組み(迷惑メール対策・ウイルス対策)や、メール本文の不正なURLへのアクセスをブロックする、不正なサーバとの通信をブロックする仕組みなど、侵入から万が一を想定した対策が求められています。
- 参考URL:迷惑メール相談センター
