昴システムズ株式会社 || ブログセキュリティ:メールによる感染とセキュアな運用
ホーム > ブログ一覧 >トピックス


ブログご訪問ありがとうございます。


セキュリティ:メールによる感染とセキュアな運用

ブログ更新日:2017-11-30

Blog1-10

昔からあるメールによるウィルス被害。
メールは便利なツールですが、便利だからこそどういった運用が望ましいのか?


偽装メールの方法

よく知られた方法では、なりすましメールというものがあり、特に仕事や日常生活の中でありがちな内容を有名企業を騙って送られてくるケースが大変多く確認されています。

例えば大手運送会社を騙ったなりすましメールでは、荷物の到着状況の確認や、荷物の受け渡しを装って悪意のあるファイルのダウンロードを装うケースがあり、うっかりファイルの解凍などを行うとウィルス感染してしまいます。
なりすましメールの内容としては以下が多いようです。


  • 荷物が届けられないので問い合わせが欲しい。
    • 

  • 荷物の到着が遅れている。状況は添付で確認して欲しい。
    • 

上記のように、配送状況の確認などで添付のzipファイルなどを開けさせようとするケースが多いようです。ドライバー個人とのやり取りでこういったメールでのやり取りはほとんど無いため、配送状況の確認等は正規の郵便局HPで確認するなどを基本行動にしておくと、このようななりすましメールからの被害は防ぐことができます。

大手銀行系の場合ではカードの審査を装ってメールを送付し、詳細の確認と称してzipファイルをダウンロードさせようとする手口などが確認されています。
特に企業への攻撃時には「振込口座変更のご連絡」を装って、ドキュメントファイルやURLを添付してウィルス感染に導かせるなど、手口は巧妙になっています。
これらは取引先であれば窓口があると思いますので、必ずメールの真偽は確認を行うようにしましょう。

こういったなりすまし対策としてよく聞かれるのが、メール本文に具体的なものが無い場合、例えば名前や部署名などの情報が無い場合は疑ってかかろうというものがありますが、メール本文中によくある名前(例えば鈴木さんや佐藤さん)をさも社内にいるように装っていたり、そもそもリストに基づいて攻撃を行ってくる場合などは、個人名が明記されていることも少なくないため、判断がつかないケースもあるようです。

勿論有効手段は、思い当たらないものは無視するのが一番の方法ですが、ついうっかりということはあるので、メールではURLを伝えない、またはzipファイルのやり取りは行わないなど、普段から対策を行い、そもそも添付されているものは全て無視するということが効果的かもしれません。
URLを伝える場合は、直接URLを書かず「○○で検索するとヒットします」みたいな書き方で伝達するのも一つの方法かもしれません。


    メールでの感染
    
テキスト形式のメールの場合は基本アクションを起こしてからの感染が大部分なので、本文を開いても問題はありません。しかし一部HTML形式や添付ファイルなどで書かれたメールにも悪意あるプログラムが紛れていることもあり、読むだけで感染するケースなどもあります。但しこのような感染は、メールソフトやOSの脆弱性をついたものなので、原則ウィルスソフトの導入やOSアップデートなどの対策で概ね問題は発生しないと思われます。
基本はメール本文からのアクションによって感染は起こると考えて良いと思います。

ウィルスに侵されたPCは、OSの脆弱性をついたプログラムを発動させ、ファイルが暗号化されたり、バックドアにより情報が抜き取られたりと様々な被害が起こり得ます。
ネットワーク上にある場合は感染経路が拡大することもあり、小さなアクションが事業自体を揺るがす事態になることも珍しいことではなくなってきました。

メールでの感染は個人の認識によって発生することがほとんどですので、社内でガイドラインを決めて、それを徹底することが大事なのです。


    メールでの感染を防ぐために
    
ウィルスは日々進化しているので、今ここに書いた情報も明日には使えなくなってしまうこともあるかもしれませんが、とは言え危険性を知っているのと知らないのとでは、感染リスクが大きく違ってくると思います。
最後にこのブログで推奨する、「メールを行うユーザーに対してのセキュリティポリシー」を掲載します。参考までにご確認ください。


  • メールからのダウンロード・インストールはさせない、行わない
    • 

  • メールでURLを添付しない。添付されたURL先に行かない
    • 

  • 情報の出所が分からないメールは開かない
    • 

  • アップデートはこまめに行う
    • 

  • ブラウザやアプリケーション等は最新のものを利用する
    • 

メールは便利なツールではありますが、便利であるからこそ、そのリスクやセキュアーな対策方法などの情報をもって扱うことも大切です。
例えばメールで添付することが日常になっている場合は、ファイル共有サーバーでやり取りを行うなどして対応することで、他のセキュリティリスクも減少できます。
個々がセキュリティを意識していくことで、安心安全なビジネス環境を作っていきましょう。

当社ではPCのセキュリティー診断などを行っています。
会社のセキュリティに対して不安な場合は、ぜひご相談ください。


    お問い合わせ

    サービスのお問い合わせについては
    お気軽にこちらまでご連絡ください

    • お問い合わせはこちら

    サイト内検索

    リンク

    • AccessProgram
    • Access業務提案

    ダウンロード

    注目

    外部リンク

    内部注目記事

    Page Top