ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > 標的型メールの添付ファイルを見た目で判断してはダメ!
インターネットを介して、お金を盗まれるケースが続出しています。また、本人に成りすまして他人のアカウントに侵入し、そこにある情報を盗み取る事案もよく耳にします。
先日も、とあるサイトに不正アクセスがあったという報道がありました。筆者もそのサービスを利用しており、ちょっと心配していましたが、数日後に、「あなたの情報は漏えいしていません」とメールが届きました。
ネットのサービスを利用している以上、このようなことは今後ますます増えてくるのかもしれません。
不正送金被害額は大幅に増加
都道府県警察に寄せられた、サイバー犯罪に関する相談件数をみると、2013年上半期は3万9392件だったのに対し、2014年上半期には5万4103件に増加しています。中でも、不正アクセス等コンピュータウイルスに関する相談は、45.9%も増加しています。
また、インターネットバンキングによる不正送金被害では、2013年通期で14億600万円という被害額でしたが、2014年上半期だけで、18億5200万円と、すでに2013年の被害額を上回ってしまっています。
メールに添付されたファイルを見抜く
サイバー犯罪の手口は巧妙化しており、いままでの対策では十分ではない状況となっています。これまでは、あやしいサイトには行かない、あやしいメールは開かないなどと言われてきました。しかし、いまや普通のサイトが犯人に乗っ取られ、そこにウイルスを仕込まれて、そこをアクセスしただけでウイルスに感染してしまうケースも増えています。
また、メールの場合でも、あやしい日本語で書かれていれば、「これは、おかしいな」とわかりますが、最近は文面からの判読は難しくなっています。
さらに、メールの送り方にも変化が見られます。2013年の"ばらまき型"が全体の53%だったのに対し、2014年上半期は40%まで減少しています。手当たり次第に送付する"ばらまき型"ではなく、狙った人に送付する"標的型"が増えているという状況です。そのメールに添付されてくるファイルのタイプは、ほとんどが圧縮ファイルとなっています。警察庁が調べたもののうち91%にまで上ります。
この圧縮ファイルの中身の内訳を右図に示しました。7割は実行ファイルで、2割がショートカットファイルとのことです。このショートカットファイルは、テキストファイルであるかのように偽装してあり、これを開くと見た目ではテキストが開きます。しかし、裏では、あやしいサイトに接続され、ウイルスなどの不正プログラムをダウンロードするというものなのです。
メールを開く前に細心の注意を
標的型のメールは、それぞれの受信者に合わせてカスタマイズされており、開きたくなるように仕込まれているといいます。ちょっと注意していれば大丈夫というレベルではなく、相当に注意していないと被害に遭ってしまうものとなっているのです。
これまで言われてきた、ウイルス対策ソフトのインストールやOSなどの更新はもちろん忘れないでいただきたいのですが、それ以上に、利用者側の心理を突くなどの、いわゆるソーシャルエンジニアリングに一層の注意を払う必要が出てきています。
【関連情報 pick up!】
・データから読む「前年比14倍となったインターネットバンキングの不正送金」
・安心豆知識「ネット泥棒から自分の財産を守る 便利とリスクは常に裏腹」
・安全なインターネット通信を確保「セコムプレミアムネットサービス」
セコムIS研究所
リスクマネジメントグループ
濱田宏彰
メールに添付された圧縮ファイル
の中身の内訳
(警察庁調べ、2014年上半期)
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |