このページではJavaScriptを使用しています。
2021.04.15
IT関連の注意喚起

最近の不正メールの脅威と対策

不正メールによる脅威

 

①メールの誤送信

情報漏洩を引き起こす大きな原因の一つで、そのほとんどがヒューマンエラーです。具体的にはメールアドレスの入力ミス、ファイルの添付ミス、ToとBccのミスなどがあります。

 

②スパムメール

スパムメールとは、受信者の意向を無視して一方的に繰り返し送り付けられる迷惑メールのことです。メール内のURLをクリックさせたり添付ファイルを開封させたりすることを通じて、悪質なウイルスに感染させることを目的とし、コンピューター内の情報が盗まれたり、データが破壊されたりする被害を受ける恐れがあります。

さらに、ウイルスに感染したコンピューターを第三者に遠隔操作され、結果的に他者に迷惑メールを送りつける加害者となってしまった事例も報告されています。

③メールの盗聴

メールの盗聴は、送信されたメールが受信者の元に届くまでに不正アクセスされることで発生します。メールはいくつかのサーバーを経由して、受信者まで届けられており、インターネット上で不正アクセスされる危険性があります。本文に個人情報や機密データが含まれている場合は、悪用される可能性が高いです。

 

④なりすまし

なりすましとは、友人・知人になりすまして送信されるメールのことです。最近は、自分自身のメールアドレスから送信されるケースが増えています。実在の人物になりすますことで、さまざまな不正行為を働きます。搾取したIDやパスワードを悪用して不正ログインしたり、SNSを乗っ取ったり、金銭のだまし取りを行うなど、多くの犯罪に悪用されています。

 

⑤フィッシング詐欺

フィッシング詐欺とは、企業や金融機関に偽装したメールを送信することで発生する詐欺のことです。本当のサイトそっくりのサイトへと誘導し、ログインをうながすことで、クレジットカードや銀行口座などのログイン情報を騙し取ります。そのデータを使い、クレジットカードを不正使用されるなど悪用されます。

 

⑥改ざん

改ざんとは、メールを盗聴するだけでなく、メールの内容を書き換えてしまうことです。差出人とメールアドレスを偽装するわけではないため、メールの改ざんには気づきにくいです。盗聴と同様、送信されたメールが受信者に届けられるまでのインターネット上で、改ざんが行われます。

 

⑦マルウェア感染

マルウェアの感染とは、メールに添付されたファイルやリンクを開くことで、パソコンにマルウェアが感染してしまうことをいいます。マルウェアに感染したパソコンは、起動しにくかったり、他者にマルウェア付きのメールを送信してしまったりします。

 

⑧標的型攻撃

標的型攻撃とは、特定の企業・団体・人を装い、個人情報や機密データなどを搾取・悪用するメール攻撃のことです。ターゲットの属性・趣味嗜好・性格などを詳細に分析した上で送信されるのが特徴です。綿密にリサーチしているため、偽装のクオリティも高いです。

 

 

 

受信時におけるメールセキュリティ対策

 

①ウィルス対策ソフトをインストールする

ウィルス対策ソフトをインストールすれば、ウィルスによる脅威を排除できます。ウィルス対策ソフトは、導入するだけではなく、定期的にウィルススキャンすることや、最新バージョンへ更新することが重要です。これらを怠ると、すでにパソコンに感染したマルウェアや、最新のウィルスに対応できなくなります。

 

②スパムメールのフィルターを設定する

スパムメールのフィルターを設定します。フィルターは、プロバイダ側とユーザー側の両方で設定できます。プロバイダ側では、スパムメールを特定のフォルダに格納する「フォルダ分け」、スパムメールを分かりやすくラベル分けしてくれる「ラベリング」などが有名です。

ユーザー側では特定のメールアドレスに対して、受信拒否やフォルダ分けを設定できます。学習機能もあるため、回数を重ねるうちにフィルタリング精度も向上します。現在リリースされているメールソフトであれば、ほぼ問題なく設定できます。

 

③メールを無害化する

メールを無害化することで、マルウェア・フィッシング詐欺・標準型攻撃などが防げます。HTMLメールをテキスト化することで、悪意のあるプログラムを無効化できます。本文内のURLもテキスト化すれば、リンクの誤クリックが防げ、詐欺サイトに誘導されることもなくなります。

メールの添付ファイルは、ウィルスの感染の原因のひとつです。不正なファイルは自動的に削除する設定にしておけば、マルウェアの感染を遮断できます。

 

④安全なパスワード管理を行う

安全なパスワードを設定し、厳重に管理しましょう。大文字・小文字・数字・記号などを含め、13文字以上にするのがおすすめです。定期的に変更して、アップデートしていくことが大切です。

同じパスワードを、複数サイトのログイン情報に使い回すのもよくありません。同じパスワードを使用していると、1回の情報漏洩で複数のサービスが利用できなくなる可能性があります。

 

⑤不審なメールは開かない

不審なメールは、まず開かないようにしましょう。少しでも違和感がある場合は、送信元に確認を取ることをおすすめします。リンクや添付ファイルを誤ってクリックすると、ウィルス感染などの危険があります。

 

まとめ

 

メールは、サイバー攻撃に非常に利用されやすいです。最近は、様々な対策が行われていますが、新たな攻撃方法も発生しています。

FISでもメールセキュリティに特化した商材を取り揃えておりますので、興味のある方はぜひアイコン担当にお問い合わせください。