125万件の個人情報が流出した日本年金機構の年金情報流出事件ですが、だんだんと原因などが報道されるようになりました。パスワードの設定がされていなかったりずさんな情報管理が浮き彫りとなっていますが、今回は標的型メールについてです。
今回の年金情報流出はメールに添付されたファイルを開いてしまったことによりウイルスに感染したことが原因です。
この手口をニュースでは「標的型メール」と報道しています。
標的型メールとは?
標的型メールとはある標的(個人や企業)にウイルスを添付したメールを送りつけてウイルスに感染させる方法です。
標的型メールではその標的にあった文面や添付ファイルを使ってウイルスメールを送りつけます。例えば、署名で会社内の部署を装い議事録を添付します。とメールを送りつけるなどです。
一見すると会社内の部署から議事録が添付されたように見えますが、署名設定で差出人がそう見えるだけで議事録もワードファイルではありますがマクロを悪用したウイルスということがあります。
対応方法
個人ですとその人自身が気をつければ良いので比較的簡単です。
・添付ファイルは開かない
知らない人からのメールは絶対に開いてはいけません。また、自分の知っているメールであっても署名の設定などで一見
そう見えているだけという可能性もあります。なので、事前に添付ファイルを送るという打ち合わせをしてから添付ファイルは送受信するようにしましょう。
また現在の標的型メールはとても巧妙です。
怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 pic.twitter.com/SwKNkH4t9s
— 上原 哲太郎 (@tetsutalow) 2015, 6月 2
このように一見では見抜けないほど良くできています。
また、マクロウイルスも増加しておりただのワードやエクセルファイルであっても開くとウイルスに感染してしまいます。
オフィスソフトのテンプレートダウンロードに気をつけて(こちらでマクロウイルスについて説明しています)
・セキュリティソフトは最新に
今回の標的型メールに添付されたウイルスはセキュリティソフトでは検知できなかったと報道されていますが、常に最新のセキュリティソフトを使うことは大事です。
これら2点はすぐにでき、ひとりでやることができます。ただ、企業など集団になるととたんに対応が難しくなります。
個人なら自分ひとりだけで良いですが、集団になると誰かひとりが添付ファイルを開いてしまたらウイルスに感染していまいます。
そのため、集団でパソコンを使う場合にはあらかじめ添付ファイルの取り扱いについて注意を促し使い方を説明しておく必要があると思います。もちろんその時に添付ファイル以外のパソコンの取り決めなども説明できるとより良いと思います。
IPA情報処理推進機構でもメール添付ファイル5つの心得として添付ファイルの扱いについて解説したページがあります。
http://www.ipa.go.jp/security/antivirus/attach5.html
こちらではより詳しく解説しているのでお時間のある時に読んでみてください。
見て触れて学ぶネット詐欺体験サービス「にせサギ」
にせサギはネットサギを安全に体験できるサービスです。
子供・高齢者・障害者、誰もが安全にインターネットを使える社会を目指しています。
解説の小冊子や教え方や授業案を記載した資料も無料で配布しています!
