介護・障害福祉事業所の経営者・管理者を応援する情報サイト

猛威を振るうランサムウェア、標的型メール等から身を守ろう


投稿日:

更新日:

昨今、運送会社を名乗る「商品配達のお知らせ」メールや、「議事録です」「写真1」などといったありふれた題名のメールを受信する機会が増えてはいないだろうか? ごくごくありふれた題名である為、ついついメールを開いてしまいそうだが、こんなメールこそ要注意である。今回は、標的型メール等へのセキュリティ対策について述べようと思う。

標的型メールの典型的な特徴

典型的な内容としては、簡易な文章とファイルが添付されている点であろう。ひと昔のスパムメールと違い、文章が稚拙であったり、おかしな日本語が使用されている事はほとんどなく、ある意味シンプルで文章だけ見ると知り合いからのメールと勘違いしてしまう。

しかも、メールのFrom(差出人)欄のメールアドレスを見ると、本当に存在するメールアドレスなどが偽装されているのだからたちが悪い。

題名はもちろん、差出人も問題無く本文も普通であるわけだから、疑ってかからない限りはメールの本文を開き、添付ファイルまで開いてしまいそうである。これを読む読者の方もひょっとしたら、一度くらいは開いてしまった方もいるかもしれない。

文例1:7月頃から実際に出回っているメール。ヤマト運輸は注意を呼びかけている。

ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください

————————————————————————
差出人:ヤマト運輸株式会社 <email@kuronekoyamato.co.jp>
題名:宅急便納品完了のお知らせ
本文:
ヤマト運輸をご利用いただきありがとうございます。
宅急便をお受け取り店舗へ納品しましたので、ご来店ください。
■伝票番号:460654678607
お受け取りの際は、下記のものを必ずご持参ください。
1.本人確認証(運転免許証等)
2.ご印鑑
〈お問合せ先〉
ヤマト運輸株式会社
お客様サービスセンター
0570-200-736
※このメールに返信されましても、お答えする事は出来ませんのでご了承願います。
—————————————————————————

文例2

—————————————————————————
差出人:m*y*z*w*.t*m*y*k*-mt@da2.so-net.jp
題名:ご了承ください
本文:
お世話になります
再三お願いしている精算ですが
引渡時点で確定していただきたいです
コンプライアンス遵守に伴う措置です
—————————————————————————

文例1・2に共通するのは、ファイルが添付されている点だ。共に、拡張子がzipのファイルが添付されている。また、ファイル名にdocやxlsを含み、あたかもWordやExcelのファイルと勘違いさせて、巧妙に添付ファイルを開かせようとしている。

流行中の4つの手口

繰り返しであるが、このようにメールの本文を読んでしまうと、添付ファイルを開いた方が良いように錯覚してしまう文章内容となっているので、常に用心深くなければならない。

では、現在比較的流行っている4つの手口を紹介しよう。

・ランサムウェア型(流行中)

パソコンに存在するファイル(写真など含む)にカギをかけ暗号化し、開けなくなったファイルを開くためのカギの購入を迫る手口。金銭を支払う事で解除キーが渡されるケースもあるが、実際は金銭を支払ってもそのまま放置となるケースが多い。

・バックドア型(流行中)

パソコンに常駐するプログラムを忍ばせ、コンピュータを乗っ取ってしまうタイプ。乗っ取られたことがわからないタイプも多く、この場合、パソコンに保存されているパスワードなどが盗み取られ大きな被害となるケースもある。

その他、旧来からの手法として、メール本文内のURLをクリックする事で以下の様な被害を受ける場合もあるので、本文内URLにも注意が必要だ。

・ワンクリック詐欺型

特定サイトに誘導させ、サイトの利用料金などの請求をされる。開いた画面内などの連絡先に連絡してしまうと、メールアドレスや電話番号などの個人情報を知られてしまう為、無視する事が肝要。

・フィッシング詐欺系

銀行等の実在企業などを装い、IDやパスワードを入力させ、それらを盗み取る事が目的。

上記に述べたものの他にも幾つかのパターンが存在するのだが、これらによる被害を防止する為、経産省所管の「情報処理推進機構(IPA)」では、標的型メールの見分け方や着眼点を公開しているので、後学の為に是非一読頂きたい。

IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」(PDF)

標的型メールなどへのセキュリティ対策

ただし、冒頭に申し上げた通り、日に日にメールの内容も狡猾になっており、前述の文書に記述のないものも発生する可能性があるため、常に注意する姿勢を取り、以下に上げる具体的な対策を進める事をお勧めする。

1.不審メールやメールの添付ファイルをむやみに開かぬ様、事業所内での注意喚起・スタッフ教育を継続的に行う。

2.OSを含む各種ソフトウェアは常にアップデートを行い最新の状態を保つ。

3.ウィルス対策ソフトやセキュリティ対策機器を導入する。

4.ランサムウェアなどの被害にあってしまった場合を想定し、データ紛失・破壊に備えたファイルバックアップの仕組みを導入しておく。

5.セキュリティ事故発生時の緊急時対応計画(内外への通知や、業務の継続方法など具体的な計画)を事前に策定しておく。

セキュリティについての十分な対策は事業規模や業態によって異なるが、少なくとも介護・医療業界は個人情報(特に健康面などの特殊な情報)を保有する事業である為、常に高い意識を持って情報に接する事が肝要である。

先に上げた具体策を全てでなくとも講じるなど、内外に情報管理ポリシーを示す事がまずは必要だ。それにより、従業員の意識も高まるし、結果として利用者やその家族に対して説明責任を果たすことが出来るのである。

この記事が皆さんの情報に関する意識を高める結果になれば幸いである。



実地指導の準備はお済みですか?
実地指導に向けて対策しておくべきポイントについて、わかりやすくまとまっているPDF資料を、ぜひご活用ください。

執筆者:

関連記事

どうする!?現場の人手不足問題2 ~外国人の活用を考える~

2018/02/28  

>>介護人材不足・採用でお困りの法人担当者様向け、求人掲載(無料)のご案内詳細<< 前号では、外国人雇用のルートとして留学生、EPAと技能実習制度を紹介しました。後二者についてより詳しくみていきましょ …

病院で手を取り合う二人

真の自立支援とは~生きる意味を見出す“精神の自立”を支えること

2018/02/20  

>>介護人材不足・採用でお困りの法人担当者様向け、求人掲載(無料)のご案内詳細<< 4月からの介護報酬の改定が「自立支援」に重点を置いたものになります。 安倍総理も「介護がいらない状態までの回復を目指 …

外国人

どうする!?現場の人手不足問題 ~外国人の活用を考える~

2018/01/31  

>>介護人材不足・採用でお困りの法人担当者様向け、求人掲載(無料)のご案内詳細<< ここ数年、どの施設へ行っても「現場の人が足りない。これでは施設を回せない」という悲鳴に近い悩みの声が聞かれます。実際 …

携帯電話

身近なITを活用したケアマネジャーとの連携方法

2017/11/17  

>>介護人材不足・採用でお困りの法人担当者様向け、求人掲載(無料)のご案内詳細<< 目次1 ケアマネジャーとの連携はスムーズにおこなえているでしょうか?2 連絡手段にはメールを活用 ケアマネジャーとの …

個人情報

個人情報保護対策 ~事故発生後の対処法・前編~

2017/11/15  

>>介護人材不足・採用でお困りの法人担当者様向け、求人掲載(無料)のご案内詳細<< 前号では、個人情報漏えいによる裁判事例をご紹介し、たとえヘルパーが業務時間外に行ったブログへの書き込みであっても、雇 …