目次
全6回シリーズとして株式会社船井総合研究所 IT・セキュリティグループサイバーセキュリティチームの金嶺一馬氏に最新のサイバー攻撃と情報セキュリティについてお話いただきます。今回は、最近流行しているフィッシングメールについて話を伺いました。
みなさん、こんにちは船井総研の金嶺です。今回は最近急増しているフィッシングメールについてご紹介したいと思います。
みなさんは最近のフィッシングメールがどれほど巧妙かご存知ですか?
- 実在する企業(カード会社や金融機関、宅配業者など)を装ったメール
- 実際に取引のある取引先担当者を装ったメール
- 履歴書や注文書を装ったメール
などなど…
最近のフィッシングメールは、一見するとごく一般的なメールの件名、文章で送られてくることがあります。
また、2014年、2015年までは文章中の日本語が不自然だったり、文字化けしていたりとフィッシングメールであることが比較的わかりやすいものがほとんどでしたが、最近は本当に区別しづらくなっています。
実際にあったフィッシングメールの例を紹介します。
2017年10月から多く出回っている楽天を装うメール
いかがでしょうか?
私の複数の知人にもこの楽天カードを装うメールが来ていましたが、思わずURLをクリックしそうになったと言っていました。
- 楽天カードを持っていない人は “楽天カード持っていないけど、なんの請求だろう…”
- 楽天カード所持者は “今月いくら使ったかな…”
という感じで、読者の中にも実際にクリックした方もいらっしゃるのでは無いでしょうか?
※もし、URLをクリックしてしまった方は一度ウイルススキャンしておくことをオススメいたします。
最近のサイバー攻撃はメールを経由した攻撃が8割以上
最近では毎日のようにニュースや雑誌で見かけるようになったサイバー犯罪ですが、その攻撃の8割がメールを使用した攻撃と言われています。メールの攻撃が増える理由は、大量の名簿が闇サイトなどで安価に入手できることと、少ない工数で多数に攻撃できることが挙げられます。
また、フィシングメールには添付ファイル型とURL貼り付け型があり、添付ファイル型はWordやPDFを偽装したアイコンが使われているため、知識の乏しい人が見るとどうしても添付ファイルをクリックしてしまいウイルスに感染してしまう可能性が高いのが実情です…。
URL貼り付け型はさらに複雑で、メール中に記載してあるURLを本物のURLに書き換えたり、URLをクリックして飛んだ先が本物のサイトそっくりに作られた不正サイトであったりと、いつウイルスに感染したのかわからないケースがほとんどです。
フィッシングメールの93%にはランサムウェアが含まれている!?
毎日のように送られてくるフィッシングメールですが、そのうちの93%にはランサムウェア(身代金ウイルス)が含まれているのではないと?という報告が2016年の3月に米国のPhishMeから出されました。
また、フィッシングメールの数も2015年の第4四半期から789%も増加しており、今後もフィッシングメールを主とした攻撃が増加していくことが予想されます。(参照:https://security.srad.jp/story/16/06/07/0426201/)
被害に遭わないための対策とは?
このようなフィッシングメールから自社を守るためには、
- フィッシングメールが自社の社員に届かないようにセキュリティ機器を導入する
- フィッシングメールが届いても、社員が開かないように社内でセキュリティ教育を実施する
この2点を行うことが重要です。
特に、セキュリティ機器の導入を検討する際に注意しておきたいのが“絶対に価格だけでは選ばない”ということです。セキュリティ商材は価格幅も広く、ついつい安価なものを選びがちですが、自社が守りたい情報や攻撃手法を考慮しながら適切なセキュリティ商材を選ばないといけません。
自社にセキュリティに詳しい人材がいなければ地域のセキュリティに強い会社に相談するなど、専門家と一緒に自社のセキュリティ対策を考えていくことをおすすめします。
また、②でも挙げたように社内でセキュリティ教育を実施する場合も、セキュリティに強い会社に協力してもらい社員のセキュリティレベルと意識を継続的に高めていくことが必要です。
現在出回っているフィッシングメールは下記の通り、多種多様に存在しています。サイバー攻撃の被害に遭わないように協力会社も巻き込みながら、自社にあった最適なセキュリティ対策を実施していきましょう。
参照:最新のフィッシングメール(2017年10月以降)
- Apple をかたるフィッシング
- 三井住友カードをかたるフィッシング
- 楽天カードをかたるフィッシング
- 楽天銀行をかたるフィッシング
- bitFlyer をかたるフィッシング
- NHKオンデマンドをかたるフィッシング
- LINE をかたるフィッシング
参照元:フィッシング対策協議会
株式会社船井総合研究所
サイバーセキュリティチーム 金嶺一馬氏
ネットワークセキュリティの安全対策と解決策に詳しい。IT企業・OA機器販売業界に対する経営コンサルティングを行う傍ら、「素人でもわかりやすいネットワークセキュリティ」をモットーに、中小企業を対象にしたサイバーセキュリティ問題や、対策に関する啓蒙活動を実施。実際に、全国各地をまわり現場で集めた生の情報をもとに講演している。船井総研サイバーセキュリティチームの一員であり、「日本の中小企業をサイバーテロの脅威から護る」というチームのビジョンのもと精力的に活動している。
