みなさんは標的型メールをご存知ですか?知人や取引先など、まるで実在する方からのメールを装ったメールのことです。もちろん攻撃者がだますために送ってきているメールのことです。標的型、と言われるのは誰それ構わず送り付ける詐欺メールと違って、その人、個人を狙い撃ちして送り付けることからこう呼ばれています。犯人は、数日、いや時には何か月も時間をかけて、その人をだますための準備をします。まずその人の人間関係や仕事など、個人の暮らしぶりを調べます。その人が誰とつながっているのか、どんな仕事をしていてどこと取引をしているのかなどです。
そうして調べて得た情報をもとに、その人がもっとも信頼を寄せている、あるいは取引先を装っていよいよだますためのメールを送信します。目的は冒頭から書いているようにだますためです。
ではどんなことをさせようというのでしょうか。現在もっとも多いのはランサムウエアやスパイウエアに感染させようというものです。ランサムウエアは昨年から猛威を振るっていて、弊社のニュースでも度々取り上げている、金銭要求型マルウェアのことです。ランサムウエアに感染するとパソコン内のデータ(エクセルファイルやワード、時には画像データ)を暗号化し、開けないようにします。そして犯人は元に戻すためのツールを購入するように要求してきます。スパイウエアはパソコンから重要な機密情報を盗み出します。こちらも結局は公開されたくなければお金を払えと言ってきます。
この話をするとみなさん、自分は怪しいメールを開かないようにしているから大丈夫と言われます。しかし果たして本当にそうでしょうか?知人から届いたメールに写真データが張り付けてあり、こないだ一緒に撮った写真を送りますといわれたら、そんな写真撮ったっけ?と思いながら開きませんか?むしろ中身を確認したくなりませんか?あるいは取引先や、いやむしろ新規のお客さんからお見積りの依頼と言われたら記載されているURLをクリックして確認せざるをえませんか?
こういったメールのことを別名では業務指示を装うビジネスメール詐欺(BEC:Business E-mail Compromise)とも言います。トレンドマイクロ社によると2015 年1 月から2016 年6 月までに世界で2 万2000 件の被害が発生し、被害総額は30 億米ドル(約3024 億円)に達していると発表しています。
攻撃者は標的としたユーザーのメールを何か月も監視してメールアドレスを盗んでいきます。
普段からメールが届いたら以下のことを気を付けるようにしてください。
・送金先口座を変更しての送金やメールアカウント情報の提供を求めるメールが届いたら、メールに記載されている番号ではなく、いつも使用している電話番号に連絡するなど、別の手段で当人に事実確認をする
・送金口座の変更といった取引先の情報が変更される場合には、必ず社内の手順に従って処理する
・一定額を超える高額の送金には、社内稟議などのプロセスやシステムを使って処理を行うことでダブルチェックをする
・メールの添付ファイルを不用意に開かない
・OSやソフトの更新プログラムを勤務先が指示するタイミングで速やかに適用し、セキュリティソフトも最新の状態で利用する
自分は大丈夫、という心理をついてきますので安心は禁物です。
詳細;トレンドマイクロ
PARTNER
