猛威を振るうランサムウェア、標的型メール等から身を守ろう

投稿日: 更新日:

昨今、運送会社を名乗る「商品配達のお知らせ」メールや、「議事録です」「写真1」などといったありふれた題名のメールを受信する機会が増えてはいないだろうか? ごくごくありふれた題名である為、ついついメールを開いてしまいそうだが、こんなメールこそ要注意である。今回は、標的型メール等へのセキュリティ対策について述べようと思う。

標的型メールの典型的な特徴

典型的な内容としては、簡易な文章とファイルが添付されている点であろう。ひと昔のスパムメールと違い、文章が稚拙であったり、おかしな日本語が使用されている事はほとんどなく、ある意味シンプルで文章だけ見ると知り合いからのメールと勘違いしてしまう。

しかも、メールのFrom(差出人)欄のメールアドレスを見ると、本当に存在するメールアドレスなどが偽装されているのだからたちが悪い。

題名はもちろん、差出人も問題無く本文も普通であるわけだから、疑ってかからない限りはメールの本文を開き、添付ファイルまで開いてしまいそうである。これを読む読者の方もひょっとしたら、一度くらいは開いてしまった方もいるかもしれない。

文例1:7月頃から実際に出回っているメール。ヤマト運輸は注意を呼びかけている。

ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください

————————————————————————
差出人:ヤマト運輸株式会社 <email@kuronekoyamato.co.jp>
題名:宅急便納品完了のお知らせ
本文:
ヤマト運輸をご利用いただきありがとうございます。
宅急便をお受け取り店舗へ納品しましたので、ご来店ください。
■伝票番号:460654678607
お受け取りの際は、下記のものを必ずご持参ください。
1.本人確認証(運転免許証等)
2.ご印鑑
〈お問合せ先〉
ヤマト運輸株式会社
お客様サービスセンター
0570-200-736
※このメールに返信されましても、お答えする事は出来ませんのでご了承願います。
—————————————————————————

文例2

—————————————————————————
差出人:m*y*z*w*.t*m*y*k*-mt@da2.so-net.jp
題名:ご了承ください
本文:
お世話になります
再三お願いしている精算ですが
引渡時点で確定していただきたいです
コンプライアンス遵守に伴う措置です
—————————————————————————

文例1・2に共通するのは、ファイルが添付されている点だ。共に、拡張子がzipのファイルが添付されている。また、ファイル名にdocやxlsを含み、あたかもWordやExcelのファイルと勘違いさせて、巧妙に添付ファイルを開かせようとしている。

流行中の4つの手口

繰り返しであるが、このようにメールの本文を読んでしまうと、添付ファイルを開いた方が良いように錯覚してしまう文章内容となっているので、常に用心深くなければならない。

では、現在比較的流行っている4つの手口を紹介しよう。

・ランサムウェア型(流行中)

パソコンに存在するファイル(写真など含む)にカギをかけ暗号化し、開けなくなったファイルを開くためのカギの購入を迫る手口。金銭を支払う事で解除キーが渡されるケースもあるが、実際は金銭を支払ってもそのまま放置となるケースが多い。

・バックドア型(流行中)

パソコンに常駐するプログラムを忍ばせ、コンピュータを乗っ取ってしまうタイプ。乗っ取られたことがわからないタイプも多く、この場合、パソコンに保存されているパスワードなどが盗み取られ大きな被害となるケースもある。

その他、旧来からの手法として、メール本文内のURLをクリックする事で以下の様な被害を受ける場合もあるので、本文内URLにも注意が必要だ。

・ワンクリック詐欺型

特定サイトに誘導させ、サイトの利用料金などの請求をされる。開いた画面内などの連絡先に連絡してしまうと、メールアドレスや電話番号などの個人情報を知られてしまう為、無視する事が肝要。

・フィッシング詐欺系

銀行等の実在企業などを装い、IDやパスワードを入力させ、それらを盗み取る事が目的。

上記に述べたものの他にも幾つかのパターンが存在するのだが、これらによる被害を防止する為、経産省所管の「情報処理推進機構(IPA)」では、標的型メールの見分け方や着眼点を公開しているので、後学の為に是非一読頂きたい。

IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」(PDF)

標的型メールなどへのセキュリティ対策

ただし、冒頭に申し上げた通り、日に日にメールの内容も狡猾になっており、前述の文書に記述のないものも発生する可能性があるため、常に注意する姿勢を取り、以下に上げる具体的な対策を進める事をお勧めする。

1.不審メールやメールの添付ファイルをむやみに開かぬ様、事業所内での注意喚起・スタッフ教育を継続的に行う。

2.OSを含む各種ソフトウェアは常にアップデートを行い最新の状態を保つ。

3.ウィルス対策ソフトやセキュリティ対策機器を導入する。

4.ランサムウェアなどの被害にあってしまった場合を想定し、データ紛失・破壊に備えたファイルバックアップの仕組みを導入しておく。

5.セキュリティ事故発生時の緊急時対応計画(内外への通知や、業務の継続方法など具体的な計画)を事前に策定しておく。

セキュリティについての十分な対策は事業規模や業態によって異なるが、少なくとも介護・医療業界は個人情報(特に健康面などの特殊な情報)を保有する事業である為、常に高い意識を持って情報に接する事が肝要である。

先に上げた具体策を全てでなくとも講じるなど、内外に情報管理ポリシーを示す事がまずは必要だ。それにより、従業員の意識も高まるし、結果として利用者やその家族に対して説明責任を果たすことが出来るのである。

この記事が皆さんの情報に関する意識を高める結果になれば幸いである。

-

執筆者:

関連記事

no image

株式会社アイビー(東京都葛飾区)Vol.2 旅行や結婚式の付き添いもやります!お年寄りや障害をもつ人たちが“生きがい”をもてるキッカケをつくる!

株式会社アイビーの最大の特徴は、介護保険制度や障害者総合支援法では対応が難しいサービスを、「生きがい支援事業」として、自由契約で展開していること。生きる喜びや意欲をもってもらえるよう、真壁さんたちは、 …

no image

訪問介護事業 成長のカギ・サービス提供責任者に求められる能力Vol.3

  目次1 想像力と発想力に対する評価2 介護職員の質を高める役割3 最後に サービス提供責任者を育てる 想像力と発想力に対する評価 ヘルパーの方々は、利用者ひとりひとりの環境や背景、能力や …

no image

人材確保のための実践的アドバイス―その4.採用・ホームページの有効活用

目次1 求人票に記載していない情報をホームページでたくさん、わかりやすく発信2 ふだんのケアの様子を紹介することで、「ウリ」のポイントは自然に見えてくる3 先進的なケアを行っているか、研修制度の具体的 …

no image

利用者負担のあり方について

今回は平成28年8月19日行われた第61回社会保障審議会介護保険部会資料より「利用者負担のあり方」について内容を解説していきたいと思います。最近のコラムと同様に介護保険制度の持続可能性の確保に向けた、 …

no image

人材確保に向けて行うべきこと

「介護現場は人材不足で大変です」と よく聞きますよね。それって本当なのでしょうか? 職員はいるところにはいますが、足りないところは足りていない。状況は、二極化しているように感じています。人材を獲得しよ …