不正メールを見抜く 拡張子・差出人アドレス・本文内容を確認する

確実に不正メールを見抜くためには、メールのヘッダーやソースを確認する必要がある。

しかし、日々何十、何百と届くメールを一通ずつ確認するのは、非常に困難であり実用性に掛ける行為といえます。

しかし、いくつかポイントを押さえておくだけでも対応が変わってきます。

基本として、「不正メールといっても、その細工のレベルは様々である」ということは銘記しておきましょう。

拡張子を確認する

メールにどのようなファイルが添付されているのか、確認することは最も重要です。

近年の国内における標的型攻撃の多くは、実行ファイルのアイコン偽装によるものです。

つまり、アイコンと拡張子の関係が合っていないものは、不正メールであることを疑いたいものです。

攻撃者は、実行ファイルを圧縮することもあるため、解凍して取り出したファイルにも注意が必要です。

また、拡張子だけでは判断が難しい場合もある事を念頭に入れ、気を付けましょう。

添付ファイルにあった場合、特に注意すべき拡張子

種類:拡張子例

実行ファイル:exe、dll、sys、scr

スクリプト:bat、js、jar

圧縮ファイル:rar

差出人のアドレスを確認する

近年のサイバー攻撃の鉄板とも言える手口に、フリーメールを利用した攻撃メールがある。

まるで最初からメールをやり取りしているように装った、メールのやり取り中の様にみえる攻撃を送信する「やり取り型」の攻撃もあるため、メールの送信元は必ずチェックしたいものです。

特に、フリーメールは悪用される傾向にあるため、目に入った時点で怪しむようにしましょう

残念ですが、完璧に見抜くことは難儀な事でしょう。

その点を踏まえると、クリック時の予防策が重要なものになってきます。

まず、メールの差出人については、表示するようにメールソフトで設定しましょう。

Outlookの場合、標準のままでは差出人のメールアドレスを表示させることができません。

独自のコンフィグファイルをインストールする必要があるので、そういった意味ではOutlookは攻撃者に都合の良いメーラーと言えるかもしれません。

Thunderbirdの場合

https://support.mozilla.org/ja/kb/names-bug-no-email-addresses-are-displayed

Outlookの場合

https://www.howto-outlook.com/howto/viewsenderaddress.htm

本文は身に覚えのある内容か確認する

近年の標的型メールの内容は精度が良く、内容だけで攻撃メールであるか否かを判断するのは難しいです。

もちろん、従来の出来の悪い攻撃メール、バラマキ型メールも多いことは事実です。

内容としては身に覚えのない出来事に関する内容のものなどです。

  • 宅急便の配達連絡
  • 複合機でのスキャンの連絡
  • 不自然に再送されるメール
  • 会った記憶にない人物からのお礼メール
  • 唐突な冠婚葬祭に関連したメール

メールを利用した攻撃は古典的な攻撃の1つですが、その脅威は未だになくなりません。

不正メール対策製品やマルウェア対策製品などによって、ある程度の脅威は軽減できますが、完全な排除は現状では難しいものとなっています。

対策として、悪性コンテンツの無害化も知られていますが、抜け道もあります。

「攻撃者(人) vs セキュリティツール(機械)」という視点で考えてみましょう。

囲碁や将棋では機械が有利に思えるでしょうが、セキュリティにおいてはまだ人に有利な状況です。

その意味では、現状ではユーザーが個々で攻撃メールを見抜くことが出来ることが望ましいでしょう。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする