神戸学院大学 > 教育・研究・施設 > 情報支援センター > 情報支援センター

情報支援センター

ばらまき型/標的型攻撃メールにご注意ください

ばらまき型/標的型攻撃メールによる被害

 受信者の興味を引くような件名で、本文中にURLが書きこまれていたり、ファイルが添付されている攻撃メールが本学教職員宛に大量に配信されています。
 こういったメールに記載されているURLをクリックしたり添付ファイルを開くと、コンピュータウイルス等の悪意のあるプログラム(マルウェア)がインストールされ(感染すると表現します)、感染したコンピュータだけでなく、同じネットワーク上の他のコンピュータに対して、以下のような被害が生じます。


  • ファイルが暗号化、または破壊されて開くことができなくなる

  • ファイルが外部に送信される

  • コンピュータに表示されている画面の内容や、キーボードから入力された内容が外部に送信される

  • コンピュータが遠隔操作される



 ウイルス対策ソフトをインストールして常に最新の状態に維持していても、マルウェアは常に進化し続けているため、完全に防ぐことはできません。
 ウイルス対策ソフトを過信せず、怪しいメールは速やかに削除してください。
 万一、本文中のURLをクリックしたり添付ファイルを開いてしまった場合は、ただちにLANケーブルを抜き、情報支援グループまでご連絡ください。

ばらまき型/標的型攻撃メールの特徴

 ばらまき型攻撃メールには、おおむね以下のような特徴があります。


  • 差出人の名称とメールアドレスが一致していない

  • 件名や本文が一般的なビジネスマナーから考えると不自然

  • 本文内に宛先が記載されていない

  • 本文内に署名や連絡先の記載がない

  • 不自然なリンク先や、件名や本文の内容と合わない不自然な名称のファイルが添付されている



 標的型攻撃メールは、受信者が「業務に必要なメール」だと誤解するような巧妙な件名になっていたり、差出人のアドレスが一見すると関係者のものになっている場合があります。
 ばらまき型攻撃メールとは異なり、簡単には見分けるのが難しいことが多いですが、以下のような特徴を持っている場合があります。

  • 表示されている差出人のアドレスと、実際に使用された送信アドレスが一致しない(例:画面上は「神戸学院大学情報支援センター」となっていても、アドレスを見ると「info@xxx.com」のような、大学のアドレスではありえないものになっている)

  • 添付ファイルの形式が普段と異なっている(例:普段は添付ファイルがパスワード付ZIPファイルを使用している相手からのメールに、拡張子が「EXE」や「SCR」のファイルが付いてきたり、解凍したファイルの拡張子が「DOCM」や「XLSM」といったマクロ付ファイルのものになっている等)



 このような特徴をもつメールや、差出人に心当たりがないメールを受け取った場合は、記載されているURLにアクセスしたり、添付ファイルを開くことは絶対にせず、速やかに削除してください。

攻撃メールの例

(1)宅配便会社を装ったメール

 左図のように、宅配便会社を装ったメールが多く確認されています。
 このメールの場合は、差出人表記は不自然ではないものの、以下の点から「怪しい」と判断が可能です。


  • 宛先以外に、無関係な個人や組織名が「CC」に入っている

  • 宅配便会社から送られる正規のメールには存在するはずのない添付ファイルがあり、ファイル名に具体性がなく、本文内で添付ファイルには一切言及されていない

  • 本文内に宛先がない(正規のメールの場合は、登録されている氏名が記載される)

  • 連絡先電話番号やURLの記載がない


 なお、宅配便会社からの正規の電子メールの内容は、右図のようなものです。
 上で紹介した怪しいメールとは異なり、誰宛に送信されたものか明確にわかり、必要事項はすべて本文中に記載され、問い合わせ先も明記されています。

(2)システム管理者を装ったメール

 左図のように、システム管理者を装ってメールアカウントの搾取やマルウェア感染を狙う攻撃メールも存在します。
 このメールの場合も、以下の点から「怪しい」と判断できます。


  • 差出人のメールアドレスが本学のドメインではない

  • 本文が外国語の文章を直訳したような、あからさまに不自然な文章になっている

  • 本文内のURLが、本学と無関係なドメインになっている

  • 連絡先電話番号やURLの記載がない


(3)各種サービスのアカウントやクレジットカード番号を盗もうとするメール

 上で紹介した管理者を装ったメールと似ていますが、ショッピングサイトのアカウントや、銀行のアカウント情報、クレジットカード番号を盗もうとするメールも存在します。
 そのようなメールには添付ファイルはなく、ウイルス感染の危険性は低いですが、うっかり引っかかると知らない間に買い物をされてしまったり(登録情報が変更され、品物は犯罪者のもとへ届く)、銀行口座のお金を勝手に犯罪者の口座へ送金されるといった被害を受けます。
 このようなメールは、「サイバー攻撃を受けたので…」「セキュリティ向上のため…」といった理由で、ユーザー名やパスワードを偽のログイン画面で入力させることが目的で、以下のような怪しい点があります。


  • 差出人のアドレスが、本文内で名乗っている組織のドメインとは異なっている(よく見ないと気づかない場合があります)

  • 本文が不自然(最近は自然な日本語のものが増えつつある)

  • 本文内のリンク先が、本文内で名乗っている組織のドメインとは異なるURLになっている(一見すると正規のURLに見えるよう工夫されている場合があります)

  • 過剰に不安をあおる文面になっている

  • 問い合わせ先が掲載されていない



 万一、偽のログイン画面でユーザー名やパスワード、クレジットカード番号を入力してしまった場合は、すぐにそれぞれのサービスの正規のサイトでパスワードの変更を行い、クレジットカード会社にカードの停止を依頼するなど、被害を出さないための対処を即座に行ってください。

ばらまき型/標的型攻撃メールの被害にあわないために

 攻撃者の手法は日々進化しているため、ここで攻撃メールのパターンをすべて紹介することはできません。しかし、上に例として挙げたメールのように、攻撃メールには必ず怪しい点が含まれています。
 こういったメールを見て「怪しい」と感じ取れるようになるのが望ましいですが、怪しい点をつい見落としてしまう可能性も十分にあります。
 攻撃メールと思われるメールのリンク先や添付ファイルを見てしまった、あるいは怪しいと思われるメールを本当に削除してよいかどうかわからない(必要なメールかもしれない)という不安がある場合は、必ず周囲に相談するなどして、マルウェアの感染やそれによるデータ破壊、情報漏えいといった深刻な影響を最小限におさえるよう、慎重な対応をお願いいたします。

ページトップへ