猛威を振るうランサムウェア、標的型メール等から身を守ろう


投稿日: 更新日:

昨今、運送会社を名乗る「商品配達のお知らせ」メールや、「議事録です」「写真1」などといったありふれた題名のメールを受信する機会が増えてはいないだろうか? ごくごくありふれた題名である為、ついついメールを開いてしまいそうだが、こんなメールこそ要注意である。今回は、標的型メール等へのセキュリティ対策について述べようと思う。

標的型メールの典型的な特徴

典型的な内容としては、簡易な文章とファイルが添付されている点であろう。ひと昔のスパムメールと違い、文章が稚拙であったり、おかしな日本語が使用されている事はほとんどなく、ある意味シンプルで文章だけ見ると知り合いからのメールと勘違いしてしまう。

しかも、メールのFrom(差出人)欄のメールアドレスを見ると、本当に存在するメールアドレスなどが偽装されているのだからたちが悪い。

題名はもちろん、差出人も問題無く本文も普通であるわけだから、疑ってかからない限りはメールの本文を開き、添付ファイルまで開いてしまいそうである。これを読む読者の方もひょっとしたら、一度くらいは開いてしまった方もいるかもしれない。

文例1:7月頃から実際に出回っているメール。ヤマト運輸は注意を呼びかけている。

ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください

————————————————————————
差出人:ヤマト運輸株式会社 <email@kuronekoyamato.co.jp>
題名:宅急便納品完了のお知らせ
本文:
ヤマト運輸をご利用いただきありがとうございます。
宅急便をお受け取り店舗へ納品しましたので、ご来店ください。
■伝票番号:460654678607
お受け取りの際は、下記のものを必ずご持参ください。
1.本人確認証(運転免許証等)
2.ご印鑑
〈お問合せ先〉
ヤマト運輸株式会社
お客様サービスセンター
0570-200-736
※このメールに返信されましても、お答えする事は出来ませんのでご了承願います。
—————————————————————————

文例2

—————————————————————————
差出人:m*y*z*w*.t*m*y*k*-mt@da2.so-net.jp
題名:ご了承ください
本文:
お世話になります
再三お願いしている精算ですが
引渡時点で確定していただきたいです
コンプライアンス遵守に伴う措置です
—————————————————————————

文例1・2に共通するのは、ファイルが添付されている点だ。共に、拡張子がzipのファイルが添付されている。また、ファイル名にdocやxlsを含み、あたかもWordやExcelのファイルと勘違いさせて、巧妙に添付ファイルを開かせようとしている。

流行中の4つの手口

繰り返しであるが、このようにメールの本文を読んでしまうと、添付ファイルを開いた方が良いように錯覚してしまう文章内容となっているので、常に用心深くなければならない。

では、現在比較的流行っている4つの手口を紹介しよう。

・ランサムウェア型(流行中)

パソコンに存在するファイル(写真など含む)にカギをかけ暗号化し、開けなくなったファイルを開くためのカギの購入を迫る手口。金銭を支払う事で解除キーが渡されるケースもあるが、実際は金銭を支払ってもそのまま放置となるケースが多い。

・バックドア型(流行中)

パソコンに常駐するプログラムを忍ばせ、コンピュータを乗っ取ってしまうタイプ。乗っ取られたことがわからないタイプも多く、この場合、パソコンに保存されているパスワードなどが盗み取られ大きな被害となるケースもある。

その他、旧来からの手法として、メール本文内のURLをクリックする事で以下の様な被害を受ける場合もあるので、本文内URLにも注意が必要だ。

・ワンクリック詐欺型

特定サイトに誘導させ、サイトの利用料金などの請求をされる。開いた画面内などの連絡先に連絡してしまうと、メールアドレスや電話番号などの個人情報を知られてしまう為、無視する事が肝要。

・フィッシング詐欺系

銀行等の実在企業などを装い、IDやパスワードを入力させ、それらを盗み取る事が目的。

上記に述べたものの他にも幾つかのパターンが存在するのだが、これらによる被害を防止する為、経産省所管の「情報処理推進機構(IPA)」では、標的型メールの見分け方や着眼点を公開しているので、後学の為に是非一読頂きたい。

IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」(PDF)

標的型メールなどへのセキュリティ対策

ただし、冒頭に申し上げた通り、日に日にメールの内容も狡猾になっており、前述の文書に記述のないものも発生する可能性があるため、常に注意する姿勢を取り、以下に上げる具体的な対策を進める事をお勧めする。

1.不審メールやメールの添付ファイルをむやみに開かぬ様、事業所内での注意喚起・スタッフ教育を継続的に行う。

2.OSを含む各種ソフトウェアは常にアップデートを行い最新の状態を保つ。

3.ウィルス対策ソフトやセキュリティ対策機器を導入する。

4.ランサムウェアなどの被害にあってしまった場合を想定し、データ紛失・破壊に備えたファイルバックアップの仕組みを導入しておく。

5.セキュリティ事故発生時の緊急時対応計画(内外への通知や、業務の継続方法など具体的な計画)を事前に策定しておく。

セキュリティについての十分な対策は事業規模や業態によって異なるが、少なくとも介護・医療業界は個人情報(特に健康面などの特殊な情報)を保有する事業である為、常に高い意識を持って情報に接する事が肝要である。

先に上げた具体策を全てでなくとも講じるなど、内外に情報管理ポリシーを示す事がまずは必要だ。それにより、従業員の意識も高まるし、結果として利用者やその家族に対して説明責任を果たすことが出来るのである。

この記事が皆さんの情報に関する意識を高める結果になれば幸いである。

-

執筆者:

関連記事

no image

株式会社アイビー(東京都葛飾区)Vol.2 旅行や結婚式の付き添いもやります!お年寄りや障害をもつ人たちが“生きがい”をもてるキッカケをつくる!

株式会社アイビーの最大の特徴は、介護保険制度や障害者総合支援法では対応が難しいサービスを、「生きがい支援事業」として、自由契約で展開していること。生きる喜びや意欲をもってもらえるよう、真壁さんたちは、 …

no image

介護現場でロボットはどこまで使えるのか。

介護の人材不足をテクノロジーで解決する 介護経営における課題に中で業務効率化と離職率防止は大きなテーマだ。サービスの質は担保されたままでスタッフの負担が軽減されるようなことがあれば、経営者としてはすぐ …

no image

株式会社カラーズ(東京都大田区)Vol.3 経営を安定させるために

経営の安定。それは、スタッフたちがいつまでも安心して働くために欠かせない、経営者にとっては永遠のテーマだ。準市場のもとで事業を営む介護事業所にとって、報酬改定や制度改正は、経営を左右しかねない大きな出 …

外国人

どうする!?現場の人手不足問題 ~外国人の活用を考える~

ここ数年、どの施設へ行っても「現場の人が足りない。これでは施設を回せない」という悲鳴に近い悩みの声が聞かれます。実際に、特養の一部のフロアを閉鎖せざるを得ない施設も存在します。 都心は人が集まるものの …

no image

株式会社アイビー(東京都葛飾区)Vol.1 「利用者さんの生きがいをサポートできる介護士に!」という想い一つで学生起業!

2009年、映画『寅さんシリーズ』の舞台として有名な柴又にも近い、東京都葛飾区に居宅支援・訪問介護事業所を設立した株式会社アイビー。代表取締役の真鍋圭彰さんは会社設立当時26歳で、介護福祉士を目ざす専 …