猛威を振るうランサムウェア、標的型メール等から身を守ろう


投稿日: 更新日:

昨今、運送会社を名乗る「商品配達のお知らせ」メールや、「議事録です」「写真1」などといったありふれた題名のメールを受信する機会が増えてはいないだろうか? ごくごくありふれた題名である為、ついついメールを開いてしまいそうだが、こんなメールこそ要注意である。今回は、標的型メール等へのセキュリティ対策について述べようと思う。

標的型メールの典型的な特徴

典型的な内容としては、簡易な文章とファイルが添付されている点であろう。ひと昔のスパムメールと違い、文章が稚拙であったり、おかしな日本語が使用されている事はほとんどなく、ある意味シンプルで文章だけ見ると知り合いからのメールと勘違いしてしまう。

しかも、メールのFrom(差出人)欄のメールアドレスを見ると、本当に存在するメールアドレスなどが偽装されているのだからたちが悪い。

題名はもちろん、差出人も問題無く本文も普通であるわけだから、疑ってかからない限りはメールの本文を開き、添付ファイルまで開いてしまいそうである。これを読む読者の方もひょっとしたら、一度くらいは開いてしまった方もいるかもしれない。

文例1:7月頃から実際に出回っているメール。ヤマト運輸は注意を呼びかけている。

ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください

————————————————————————
差出人:ヤマト運輸株式会社 <email@kuronekoyamato.co.jp>
題名:宅急便納品完了のお知らせ
本文:
ヤマト運輸をご利用いただきありがとうございます。
宅急便をお受け取り店舗へ納品しましたので、ご来店ください。
■伝票番号:460654678607
お受け取りの際は、下記のものを必ずご持参ください。
1.本人確認証(運転免許証等)
2.ご印鑑
〈お問合せ先〉
ヤマト運輸株式会社
お客様サービスセンター
0570-200-736
※このメールに返信されましても、お答えする事は出来ませんのでご了承願います。
—————————————————————————

文例2

—————————————————————————
差出人:m*y*z*w*.t*m*y*k*-mt@da2.so-net.jp
題名:ご了承ください
本文:
お世話になります
再三お願いしている精算ですが
引渡時点で確定していただきたいです
コンプライアンス遵守に伴う措置です
—————————————————————————

文例1・2に共通するのは、ファイルが添付されている点だ。共に、拡張子がzipのファイルが添付されている。また、ファイル名にdocやxlsを含み、あたかもWordやExcelのファイルと勘違いさせて、巧妙に添付ファイルを開かせようとしている。

流行中の4つの手口

繰り返しであるが、このようにメールの本文を読んでしまうと、添付ファイルを開いた方が良いように錯覚してしまう文章内容となっているので、常に用心深くなければならない。

では、現在比較的流行っている4つの手口を紹介しよう。

・ランサムウェア型(流行中)

パソコンに存在するファイル(写真など含む)にカギをかけ暗号化し、開けなくなったファイルを開くためのカギの購入を迫る手口。金銭を支払う事で解除キーが渡されるケースもあるが、実際は金銭を支払ってもそのまま放置となるケースが多い。

・バックドア型(流行中)

パソコンに常駐するプログラムを忍ばせ、コンピュータを乗っ取ってしまうタイプ。乗っ取られたことがわからないタイプも多く、この場合、パソコンに保存されているパスワードなどが盗み取られ大きな被害となるケースもある。

その他、旧来からの手法として、メール本文内のURLをクリックする事で以下の様な被害を受ける場合もあるので、本文内URLにも注意が必要だ。

・ワンクリック詐欺型

特定サイトに誘導させ、サイトの利用料金などの請求をされる。開いた画面内などの連絡先に連絡してしまうと、メールアドレスや電話番号などの個人情報を知られてしまう為、無視する事が肝要。

・フィッシング詐欺系

銀行等の実在企業などを装い、IDやパスワードを入力させ、それらを盗み取る事が目的。

上記に述べたものの他にも幾つかのパターンが存在するのだが、これらによる被害を防止する為、経産省所管の「情報処理推進機構(IPA)」では、標的型メールの見分け方や着眼点を公開しているので、後学の為に是非一読頂きたい。

IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」(PDF)

標的型メールなどへのセキュリティ対策

ただし、冒頭に申し上げた通り、日に日にメールの内容も狡猾になっており、前述の文書に記述のないものも発生する可能性があるため、常に注意する姿勢を取り、以下に上げる具体的な対策を進める事をお勧めする。

1.不審メールやメールの添付ファイルをむやみに開かぬ様、事業所内での注意喚起・スタッフ教育を継続的に行う。

2.OSを含む各種ソフトウェアは常にアップデートを行い最新の状態を保つ。

3.ウィルス対策ソフトやセキュリティ対策機器を導入する。

4.ランサムウェアなどの被害にあってしまった場合を想定し、データ紛失・破壊に備えたファイルバックアップの仕組みを導入しておく。

5.セキュリティ事故発生時の緊急時対応計画(内外への通知や、業務の継続方法など具体的な計画)を事前に策定しておく。

セキュリティについての十分な対策は事業規模や業態によって異なるが、少なくとも介護・医療業界は個人情報(特に健康面などの特殊な情報)を保有する事業である為、常に高い意識を持って情報に接する事が肝要である。

先に上げた具体策を全てでなくとも講じるなど、内外に情報管理ポリシーを示す事がまずは必要だ。それにより、従業員の意識も高まるし、結果として利用者やその家族に対して説明責任を果たすことが出来るのである。

この記事が皆さんの情報に関する意識を高める結果になれば幸いである。

-

執筆者:

関連記事

no image

次期改定に向けニーズに応じたサービス内容の見直しについて

今回は平成28年8月31日行われた第62回社会保障審議会介護保険部会資料より「被保険者の範囲の在り方」と「ニーズに応じたサービス内容の見直し」についての内容を解説していきたいと思います。最近のコラムと …

no image

総合事業の取組状況等について

目次1 平成27年度中の開始保険者数は2022 都道府県別の実施数3 早期着手に動く保険者が増えている!!都道府県が後押し4 介護事業者としてはどのように考えるか? 平成27年度中の開始保険者数は20 …

no image

人材確保のための実践的アドバイス―その8 発想の転換で新しいかたちの採用法が編み出される

従来の採用のしかたにとらわれていては、人材不足の解消には追いつかないのは自明の理。ここで発想の転換を行い、自由な考え方で、介護人材の雇用について考えてみてはどうか? 今回は、そのヒントとなる事例を3つ …

no image

安価(無料)で便利なソフト&サービス「情報共有ツール編」

目次1 情報共有に役立つサービス2 ソフトのインストールが不要なビデオ会議ツール 情報共有に役立つサービス 介護業務を円滑に進めるために、蜜なコミュニケーションは重要だ。   特養や有料老人 …

no image

現場職員に向けて伝えたいこと・メッセージ。利用者さんとのコミュニケーション

利用者さんとのコミュニケーション能力が高い介護職は、評価されますが、実は、この仕事に就いている人の多くは人見知りな人である、とも言われています。利用者さんの話したいことを「聴く力」をもっていれば、相手 …