
マルウェア(ランサムウェアやスパイウェア)の感染ルートとしていまだに9割以上と言われるのは迷惑メールです。以前は迷惑メールというと特定の商品を売ろうとする内容だったり、成人向けのような内容のものだったりしたものですが、最近は明確にマルウェアに感染させることを目的としたものに変わってきています。
そもそもマルウェアに感染するにはあたり当たり前ですが、攻撃者も何らかの方法で、対象のPCやネットワークにマルウェアを送り込まなければなりません。Webサイトを見ただけで感染する「ドライブバイダウンロード」という手法もありますが、それだとそのサイトに一度、誘導する必要があるため効率的ではないようです。そこでメールで一斉に送り付ける手法が多く取られています。
しかしこれだけ、サイバー攻撃に用心するように叫ばれているので、さすがに誰だかわからない送り先のメールの内容を信じる人も少なくなってきていることからより巧妙に、読んでもらうような内容に変化してきており、これが「標的型攻撃メール」と呼ばれるものです。
【実メールと迷惑メールの見分け方】
セキュリティ大手のトレンドマイクロによると、かつては表題や本文などを見れば比較的簡単に迷惑メールを判別できました。たとえば、全文が英語表記になっていたり、日本語の言い回しや改行にわかりやすく不自然な点があったり、メールソフトで表示される送信元アドレスがフリーメールアドレスになっており組織からの送付ではないと気づける点が特徴でしたが、昨今の迷惑メールは、受信者に不信感を抱かせないように作り込まれており、表題や本文にはもっともらしい日本語が用いられ、著名な企業や組織からのメッセージを装うこともあるため、一見しただけで迷惑メールと判別することが難しくなっていると指摘しています。
弊社でも確認していますが宅配業者を装った配達中の確認メールも見受けられます。詳細は、として添付ファイルを開かせようとします。
ただし当然、一斉にばらまいているので、届け先の宛名が記載されていません。
【見分けるポイント】
●普段、届かない送付先からのメールはとにかく疑う
●宛名が記載されてないような一斉送信メールは疑う
●実在する企業や団体から届いたメールでも公式サイトにて確認するくせをつける
そひて何よりもOSや各種アプリケーションの脆弱性を利用してマルウェアに感染させる手法が多いのでこれらの脆弱性をつぶしておきましょう。
詳細;トレンドマイクロ
以下、追記記事になります。
2018/3/17追記【迷惑メールへの効果的な対策について】
未だに終わることがない迷惑メール。明らかに怪しいメールはさすがに判別できたとしても業務で使用しているメールの受信ボックスに大量の迷惑メールが紛れ込むと業務に支障が出ますよね。対策として現在多く取り上げられている方法を以下にご紹介します。
①PC側の対策
⇒プロバイダのフィルタリング機能を利用
ご自身、もしくは会社で利用しているプロバイダのフィルタリング機能を利用します。プロバイダで自動的に件名部分に[SPAM]を付けて送ってきますので、メーラーにてこれら件名を迷惑フォルダに振り分ける設定をすればOKです。⇒ウィルス対策ソフトの機能を利用
通常、ウィルス・マルウェア対策としてインストールしているウィルス対策ソフトですが最近は多くの製品に「メールスキャン」機能が付加されています。文字通り送受信するメールをスキャンします。⇒メールソフト側の迷惑メールブロック機能を利用
こちらもポピュラーな方法ですね。受信トレイに落とさず自動的に迷惑フォルダに振り分けます。利用しているメーラーにより設定方法が異なりますが、手早く利用できます。
【Microsoft Office Outlook 】での迷惑メールフィルタの設定方法②社内ネットワークに設置したセキュリティ機器による対策
自分でできる迷惑メール処理には限界があります。これからご紹介する最新のセキュリティ製品と組み合わせることでより効率的に迷惑メール対策を行うことができます。
⇒UTM(統合脅威管理)を利用した対策
UTMは各種セキュリティ対策機能を一つの製品にまとめ、統合的に脅威を管理する製品です。そのため迷惑メールについても対策機能が盛り込まれています。UTMで用いられている機能は送信元IPアドレスやヘッダ情報だけでなく、コンテンツの検査(メール内のURLや禁止ワードを検査)なども行い、件名へのタグ付け、破棄(SMTPのみ)の処理を実行します。結果的に手元に届く迷惑メールの数がかなり削減できます。またUTMについては万が一、すり抜けて届いた迷惑メールのフィッシングに引っかかってしまい、外部の危険なサイトへアクセスしようとしても、UTMメーカーの自社データベースに照合し、Webフィルタリングを行うので安心です。UTMについての詳細記事はこちらをご覧ください。
⇒『ネットワークセキュリティ対策』このように迷惑メールは見極めて気を付けることも大切ですが最近のなりすましメール、特に個人を特定して攻撃する迷惑メールについては限界があるため数あるソリューションを組み合わせて総合的に対策することが求められます。
サイバーセキュリティソリューションズでは、お客様のIT環境に最適な総合ソリューションをご提案いたします。
⇒『サイバーセキュリティ対策』はこちら