猛威を振るうランサムウェア、標的型メール等から身を守ろう


投稿日: 更新日:

昨今、運送会社を名乗る「商品配達のお知らせ」メールや、「議事録です」「写真1」などといったありふれた題名のメールを受信する機会が増えてはいないだろうか? ごくごくありふれた題名である為、ついついメールを開いてしまいそうだが、こんなメールこそ要注意である。今回は、標的型メール等へのセキュリティ対策について述べようと思う。

標的型メールの典型的な特徴

典型的な内容としては、簡易な文章とファイルが添付されている点であろう。ひと昔のスパムメールと違い、文章が稚拙であったり、おかしな日本語が使用されている事はほとんどなく、ある意味シンプルで文章だけ見ると知り合いからのメールと勘違いしてしまう。

しかも、メールのFrom(差出人)欄のメールアドレスを見ると、本当に存在するメールアドレスなどが偽装されているのだからたちが悪い。

題名はもちろん、差出人も問題無く本文も普通であるわけだから、疑ってかからない限りはメールの本文を開き、添付ファイルまで開いてしまいそうである。これを読む読者の方もひょっとしたら、一度くらいは開いてしまった方もいるかもしれない。

文例1:7月頃から実際に出回っているメール。ヤマト運輸は注意を呼びかけている。

ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください

————————————————————————
差出人:ヤマト運輸株式会社 <email@kuronekoyamato.co.jp>
題名:宅急便納品完了のお知らせ
本文:
ヤマト運輸をご利用いただきありがとうございます。
宅急便をお受け取り店舗へ納品しましたので、ご来店ください。
■伝票番号:460654678607
お受け取りの際は、下記のものを必ずご持参ください。
1.本人確認証(運転免許証等)
2.ご印鑑
〈お問合せ先〉
ヤマト運輸株式会社
お客様サービスセンター
0570-200-736
※このメールに返信されましても、お答えする事は出来ませんのでご了承願います。
—————————————————————————

文例2

—————————————————————————
差出人:m*y*z*w*.t*m*y*k*-mt@da2.so-net.jp
題名:ご了承ください
本文:
お世話になります
再三お願いしている精算ですが
引渡時点で確定していただきたいです
コンプライアンス遵守に伴う措置です
—————————————————————————

文例1・2に共通するのは、ファイルが添付されている点だ。共に、拡張子がzipのファイルが添付されている。また、ファイル名にdocやxlsを含み、あたかもWordやExcelのファイルと勘違いさせて、巧妙に添付ファイルを開かせようとしている。

流行中の4つの手口

繰り返しであるが、このようにメールの本文を読んでしまうと、添付ファイルを開いた方が良いように錯覚してしまう文章内容となっているので、常に用心深くなければならない。

では、現在比較的流行っている4つの手口を紹介しよう。

・ランサムウェア型(流行中)

パソコンに存在するファイル(写真など含む)にカギをかけ暗号化し、開けなくなったファイルを開くためのカギの購入を迫る手口。金銭を支払う事で解除キーが渡されるケースもあるが、実際は金銭を支払ってもそのまま放置となるケースが多い。

・バックドア型(流行中)

パソコンに常駐するプログラムを忍ばせ、コンピュータを乗っ取ってしまうタイプ。乗っ取られたことがわからないタイプも多く、この場合、パソコンに保存されているパスワードなどが盗み取られ大きな被害となるケースもある。

その他、旧来からの手法として、メール本文内のURLをクリックする事で以下の様な被害を受ける場合もあるので、本文内URLにも注意が必要だ。

・ワンクリック詐欺型

特定サイトに誘導させ、サイトの利用料金などの請求をされる。開いた画面内などの連絡先に連絡してしまうと、メールアドレスや電話番号などの個人情報を知られてしまう為、無視する事が肝要。

・フィッシング詐欺系

銀行等の実在企業などを装い、IDやパスワードを入力させ、それらを盗み取る事が目的。

上記に述べたものの他にも幾つかのパターンが存在するのだが、これらによる被害を防止する為、経産省所管の「情報処理推進機構(IPA)」では、標的型メールの見分け方や着眼点を公開しているので、後学の為に是非一読頂きたい。

IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」(PDF)

標的型メールなどへのセキュリティ対策

ただし、冒頭に申し上げた通り、日に日にメールの内容も狡猾になっており、前述の文書に記述のないものも発生する可能性があるため、常に注意する姿勢を取り、以下に上げる具体的な対策を進める事をお勧めする。

1.不審メールやメールの添付ファイルをむやみに開かぬ様、事業所内での注意喚起・スタッフ教育を継続的に行う。

2.OSを含む各種ソフトウェアは常にアップデートを行い最新の状態を保つ。

3.ウィルス対策ソフトやセキュリティ対策機器を導入する。

4.ランサムウェアなどの被害にあってしまった場合を想定し、データ紛失・破壊に備えたファイルバックアップの仕組みを導入しておく。

5.セキュリティ事故発生時の緊急時対応計画(内外への通知や、業務の継続方法など具体的な計画)を事前に策定しておく。

セキュリティについての十分な対策は事業規模や業態によって異なるが、少なくとも介護・医療業界は個人情報(特に健康面などの特殊な情報)を保有する事業である為、常に高い意識を持って情報に接する事が肝要である。

先に上げた具体策を全てでなくとも講じるなど、内外に情報管理ポリシーを示す事がまずは必要だ。それにより、従業員の意識も高まるし、結果として利用者やその家族に対して説明責任を果たすことが出来るのである。

この記事が皆さんの情報に関する意識を高める結果になれば幸いである。

-

執筆者:

関連記事

no image

人材確保のための実践的アドバイス―その16 部下の「やる気スイッチ」 2つの重要な動機付け対策

働きがい(動機づけ)は、仕事の質を高めていく上で重要なテーマだが、どうやったら人はやる気になるのか? 今回のコラムでは、部下の能力を引き出すコーチングと、人を動かす「期待理論」について解説する。 目次 …

no image

2016年度の診療報酬改定を読み解く(1) 2018年医療・介護ダブル改定を読むー3

医療と介護の一体的な改革が進む中、診療報酬と介護報酬の関係がますます密接になっています。その点で、2018年度のダブル改定を読み解くには、2015年度の介護報酬改定のみならず、2016年度の診療報酬改 …

no image

高齢職員の労務管理~実務編~

介護事業所では、多くの高齢者が活躍している。筆者の関与先でも、60代~70代の方が入職してくることも珍しくないが、そこには若者に対する労務管理とは、また違った注意点がある。そこで今回と次回の2回にわた …

no image

地域包括ケアの難しさ―――ケアマネはやはり連携の要か

目次1 医療と介護が連携する場合、同じ市内の診療所医師のほうが進めやすい2 在宅医療の確保には限界があるのでは? 在宅医療をしない診療所医師の問題はどうなる3 地域包括ケアシステムにだれが責任をもって …

no image

介護現場と地域住民との架け橋になる

目次1 サービスによって求められる方向性が違うことを知るのも仕事を深める大切な要素に・・・2 「違い」を介護職同士で共有することが仕事の魅力発見につながる3 他職種の専門家たちとの交流の中で介護職とし …