標的型メール攻撃に注意

標的型メール攻撃は、近年、非常に巧妙化しており、見破ることが難しくなっています。
しかしながら、ウイルスに感染するとパソコンが使用できなくなったり、他の企業や組織に影響を及ぼしたりするなど事業活動が停滞してしまいます。
メールの添付ファイルを開くときは、ウイルス感染の可能性があることを念頭に慎重に行うようにしてください。

標的型メール攻撃とは

標的型メール攻撃は、特定の企業や組織等を標的にして、その企業等が行っているサービスや業務に関するメールを送り、メールに添付されたファイルを開かせたり、本文中のリンク先からファイルをダウンロードさせたりして、端末をウイルスに感染させ業務を妨害したり情報を窃取したりする攻撃です。

実在する会社や人物を装ってメールが送られることもありますので、本物のメールと見分けることが困難な場合があります。


 

標的型メールの例
実際に送付された標的型メールの例

マクロプログラムを悪用したウイルス感染

メールに添付されたファイルを開くことでウイルスしてしまうケースが多いですが、セキュリティ対策を回避するために、ウイルスそのものを添付せずに、ファイルを開いたときにウイルスがダウンロードされるケースがあります。

その一つがマクロプログラムを悪用したウイルス感染です。
主にメールに添付された「Wordファイル」を開いたうえ、「コンテンツの有効化」又は「編集を有効にする」ボタンを押すことで、マクロプログラムが実行され、外部サーバからプログラムがダウンロードされます。
ウイルスに感染すると、PCに保存されている送受信メールの情報が盗まれたり、実在する人物の氏名やメールアドレスを使用することが可能となったりします。
正規のメールへの返信を装って、別の人(取引先等)へ、標的型メールが送られることもあります。

特に、最近では、パスワード付きのZIPファイルを添付する新しい手口が確認されています。
パスワードはメール本文に記されており、ZIPファイルを開くとWordファイルが入っているというものです。
添付ファイルが暗号化されているため、メール配送経路上でセキュリティ製品の検知・検疫をすり抜ける可能性が高いので注意が必要です。

標的型メール攻撃の対策

・身に覚えのないメールの添付ファイルは開かない。
・メール本文中のURLリンクをクリックしない。
・自分が送ったメールの返信でも不自然な点があれば添付ファイルは開かない。
・「Word」や「Excel」ファイルを開いたときに、マクロやセキュリティに関する警告が表示された場合、「マクロを有効化する」「コンテンツの有効化」というボタンはクリックしない。
・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門に連絡する。

お問い合わせ
警察本部 サイバー犯罪対策課
電話番号:077-522-1231
メールアドレス:spc110@police.pref.shiga.jp
キャッチコピー「母なる湖・琵琶湖。-あずかっているのは、滋賀県です。」