確実に不正メールを見抜くためには、メールのヘッダーやソースを確認する必要がある。
しかし、日々何十、何百と届くメールを一通ずつ確認するのは、非常に困難であり実用性に掛ける行為といえます。
しかし、いくつかポイントを押さえておくだけでも対応が変わってきます。
基本として、「不正メールといっても、その細工のレベルは様々である」ということは銘記しておきましょう。
拡張子を確認する
メールにどのようなファイルが添付されているのか、確認することは最も重要です。
近年の国内における標的型攻撃の多くは、実行ファイルのアイコン偽装によるものです。
つまり、アイコンと拡張子の関係が合っていないものは、不正メールであることを疑いたいものです。
攻撃者は、実行ファイルを圧縮することもあるため、解凍して取り出したファイルにも注意が必要です。
また、拡張子だけでは判断が難しい場合もある事を念頭に入れ、気を付けましょう。
添付ファイルにあった場合、特に注意すべき拡張子
種類:拡張子例
実行ファイル:exe、dll、sys、scr
スクリプト:bat、js、jar
圧縮ファイル:rar
差出人のアドレスを確認する
近年のサイバー攻撃の鉄板とも言える手口に、フリーメールを利用した攻撃メールがある。
まるで最初からメールをやり取りしているように装った、メールのやり取り中の様にみえる攻撃を送信する「やり取り型」の攻撃もあるため、メールの送信元は必ずチェックしたいものです。
特に、フリーメールは悪用される傾向にあるため、目に入った時点で怪しむようにしましょう。
残念ですが、完璧に見抜くことは難儀な事でしょう。
その点を踏まえると、クリック時の予防策が重要なものになってきます。
まず、メールの差出人については、表示するようにメールソフトで設定しましょう。
Outlookの場合、標準のままでは差出人のメールアドレスを表示させることができません。
独自のコンフィグファイルをインストールする必要があるので、そういった意味ではOutlookは攻撃者に都合の良いメーラーと言えるかもしれません。
Thunderbirdの場合
https://support.mozilla.org/ja/kb/names-bug-no-email-addresses-are-displayed
Outlookの場合
https://www.howto-outlook.com/howto/viewsenderaddress.htm
本文は身に覚えのある内容か確認する
近年の標的型メールの内容は精度が良く、内容だけで攻撃メールであるか否かを判断するのは難しいです。
もちろん、従来の出来の悪い攻撃メール、バラマキ型メールも多いことは事実です。
内容としては身に覚えのない出来事に関する内容のものなどです。
- 宅急便の配達連絡
- 複合機でのスキャンの連絡
- 不自然に再送されるメール
- 会った記憶にない人物からのお礼メール
- 唐突な冠婚葬祭に関連したメール
メールを利用した攻撃は古典的な攻撃の1つですが、その脅威は未だになくなりません。
不正メール対策製品やマルウェア対策製品などによって、ある程度の脅威は軽減できますが、完全な排除は現状では難しいものとなっています。
対策として、悪性コンテンツの無害化も知られていますが、抜け道もあります。
「攻撃者(人) vs セキュリティツール(機械)」という視点で考えてみましょう。
囲碁や将棋では機械が有利に思えるでしょうが、セキュリティにおいてはまだ人に有利な状況です。
その意味では、現状ではユーザーが個々で攻撃メールを見抜くことが出来ることが望ましいでしょう。