情報セキュリティの脅威はすぐそこに

怪しいメールを受信したことはありますか?

当社グループでは、社員教育の一貫として、また社員のセキュリティ意識調査の一環として、「怪しいメールが届いた際に、どの程度クリックされるか」を調査しながら、社員の意識向上(訓練)を図っています。

最近では、ニュースでも話題になりましたが、佐川急便を装いショートメッセージを送りつけて不正サイトへ誘導する攻撃で、電話番号と認証コードを詐取しようと試みるスミッシング(SMSフィッシング)攻撃が確認されています。
佐川急便株式会社のコーポレートサイト上でも注意喚起されています。

また、独立行政法人情報処理推進機構(IPA)の安心相談窓口には、「佐川急便をかたるショートメッセージサービスから偽のサイトに誘導され、スマートフォンに不審なアプリをインストールしてしまった」という相談は2018年1月:5件、2月:3件、4月:1件とごくわずかでしたが、7月の中旬から急増し7月の1か月間で110件にのぼったとのことでした。

 

 

佐川急便以外にも従来から以下のフィッシングメールが確認されています。

楽天、楽天カードを語るフィッシングメール
「お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました」として騙して誘導し、個人情報を詐取する

Amazonを語るフィッシングメール
Amazonのカスタマーセンターが発信した注意喚起のように見せかけ、「あなたのアカウントは閉鎖されます」などといった件名で誘導し、個人情報を詐取する

LINEを語るフィッシングメール
「[LINE—安全認証] 」「二段階パスワードの設置」といった件名で騙して誘導、LINEアカウントの盗用が多発しているとしてメールアドレスやパスワード等を詐取する

悪意あるメールのURLをクリックしてしまった場合、そのページ上に仕掛けられたスクリプトからウィルスに感染させられてしまったり、本物のサイトのIDとパスワードを入力させて詐取もしくは個人情報を窃取されるパターンが大概です。

当社の訓練結果を見ると、
・本当に本物だと思い、素直にメールのURLをそのままクリックした
・怪しいと思いつつURLの後半部分を削った上でアクセスした
社員が数名いました。決して対岸の火事ではないことがわかります。

メールのfromアドレスのドメインについて検索しようとしてアドレスバーにそのまま入力し、検索ではなくうっかりそのままURLと認識されてアクセスしてきたと思われる挙動もありました。
アドレスバーで検索できることは非常に便利ですが、この辺りの挙動についてはよく理解の上で、ドメイン名などについて検索する際は、アドレスバー以外のサイトやブラウザの検索ボックスから検索を行った方がより安全です。
悪意のあるサイトの場合、そもそもトップページにすらスクリプトなどが仕込まれている場合がありますので、URLのパラメータなどを削ってアクセスしたから全く問題ないというわけではありません。

怪しいサイトの場合、セキュリティソフトが事前に警告を出すこともありますし、ブラウザ側でスクリプト類の実行を制限していれば防げることもありますが、そもそもの基本は「怪しいメールのURLをクリックしない」「怪しいメールの添付ファイルを開かない」ということに尽きます。

また怪しいメールをクリック、添付ファイルを開いてしまった場合、
LANケーブルを抜き無線LANをオフにしてネットワークから隔離する
スマートフォンであれば機内モードにする
など対処が必要です。

このような類のメールは、心情的に訴えてくるものであり、以前のような不自然な日本語、英文のみのメールとは異なり、クリック・添付ファイルの展開を誘発しやすいものです。特に急いでいる・慌てているときなどは「つい」クリックしてしまいがちです。

まずは一呼吸置いた上でメールの確認を。