2022年2月に報告された不審メールについて

■はじめに

こちらの記事では各月の月末に、各機関に報告された不審メールやフィッシングメールをまとめていきたいと思います。

弊社では標的型メール攻撃訓練サービスを提供しており、定期的にこちらの記事を更新していきたいと思います。

標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。

標的型メール攻撃訓練サービス | パーソルプロセス&テクノロジー (persol-pt.co.jp)

 

■標的型メール攻撃訓練について

疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。

 

■訓練を行う上での悩み

標的型メール攻撃訓練を実施されている企業様も多いかと思われますが、最近弊社には「訓練がマンネリ化してきている」や「どんなメールを送ったらいいかわからない」といった相談が寄せられています。

意味のある標的型メール攻撃訓練を実施するには「最近流行しているメール」と「実際にはどんなメールが来ているのか」を把握しておく必要があります。

標的型メール攻撃訓練では、例えばコロナやインフルエンザといった時期的に開封しやすいメールをお送りしている企業も多いかと思われます。

もちろん時期的に増える攻撃メールでの訓練も、社員に「こういったメールが流行っているので注意するべき」ということを周知する目的では非常に重要なことですが、それはあくまで一時であることをご認識ください。

通年で流行している標的型メールと時期的に増えるメールを交互に継続的に実施することで、より良い訓練になるかと思われます。

自社で訓練を実施している方も、外部に委託している方にも参考になれば幸いです。

標的型メール攻撃訓練の実施でお困りの際は、弊社までご連絡ください。

 

■2022年2月不審メールの傾向

今年も流行している標的型メールのトレンドを、フィッシング対策協議会迷惑メール相談センターに報告されているメールを中心に紹介したいと思います。

今月はemotetによるニュースが世間を騒がせております。

ここでIPAの公式の情報を見てみましょう。

2021年11月から再開したEmotetの攻撃活動が、2022年2月に入り急増しています。情報セキュリティ安心相談窓口には2月1日から8日までの間に45件のEmotetに関する相談があり、これは相談や被害の最悪期であった2020年9月~11月に匹敵するペースです。国内企業・組織からも、感染被害が次々と公表されています。

 Emotetの攻撃メールの手口については、Excelファイルのマクロ機能の悪用、パスワード付きZIPファイルの悪用が目立つものの、大きな変化はありません。本ウェブページの内容を改めて参照し、注意してください。

 参考までに、図15は2021年11月から2022年2月までにIPAで確認した、Emotetの攻撃メールの一例です。これら以外にも様々なパターンのメールは存在し、いずれも添付ファイルの開封やURLリンクのクリックを誘導する内容となっています。

 繰り返しになりますが、Emotetは感染した端末のメール情報を盗み、メール本文やメールアドレスを転用した攻撃メールがばらまかれます。感染被害が連鎖的に次の企業・組織へ拡がっていくため、社会全体で感染被害をこれ以上拡げないようにする必要があります。見知った相手からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、システム部門への相談、または確実な手段での送信元への確認といった対応をしてください。

図15

上記の通り、Emotetによる標的型メールが非常に多くなっており、被害も多数出ております。

一度は収まったと考えていたEmotetですが息を吹き返したことで注意が必要です。

https://www.ipa.go.jp/security/announce/20191202.html#L18

 

また、Emotetは送信されている実在の組織や人物になりすましたメールの可能性があります。

これは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。

先日このような注意喚起が日本医師会からありました。

リリース(【注意喚起】コンピュータウイルス付きメール(Emotet)に関する注意喚起)

ここに記載があるように、同会は2020年9月にEmotetが感染しデータが流出したことがありました。

そのデータを利用し、組織や氏名を使った巧妙なメールが流れているようです。

【注意喚起】コンピュータウイルス付きメール(Emotet)に関する注意喚起|日本医師会から医療関係者の皆様へのお知らせ|医師会の取り組み|国民のみなさまへ|日本医師会 (med.or.jp)

 

■最後に

今月はEmotetによるニュースが多かったです。

こういったニュースは、「自分が実際にメールを受け取ったらどうなるか」「開けてしまったらどうするか」をよく考えることが大事です。

上記に書いてあるようにメール自体は巧妙に作られていて、よく見なければEmotetであることを見分けるのは難しいメールです。

添付ファイルやURLは必ず、差出人、メールアドレス、本文をよく確認してから開くようにしましょう。

そして万が一にも開いてしまった場合は、各社のガイドラインに沿って報告しましょう

被害を最小限にすることも重要なポイントです!

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください