標的型攻撃メールの例と 分け - ICT活用教育推進室サイト

ICT NEWS LETTER 第 002 号 <教職員向け>
2015 年
1 ⽉ 21 ⽇
標的型攻撃メールの例と⾒分け⽅
はじめに〜標的型攻撃メールとは︖
耳なじみのない言葉だと思われますが、標的型攻撃メールとは「特定の組織や人を狙って送りつけ
られる迷惑メール」です。不特定多数に大量に送信されるスパムメール(ウイルスメール)とは
異なるため、セキュリティーソフトの定義ファイルに登録される前に受信者に届いてしまいます。
また、受信者が不審を抱かないよう様々なだましのテクニックが駆使されているため、本物のメー
ルと勘違いして添付ファイルを開いたり、ウイルス感染の仕掛けが施された Web ページへのリンク
を開いたりしてしまいがちです。ここでは、独立行政法人情報処理推進機構 IPA のリポートより、
大学に関連する代表的な事例を紹介します。
1. 具体例(件名からは本物のメールと区別がつきにくい)
1) 新聞社や出版社からの取材申し込み・講演依頼
「【○○新聞】取材のお願い」
「△△に関する講演のお願い」
2) 就職関連の問い合わせ
「就職活動について」「求人情報のご案内」
3) 情報セキュリティー関連の注意喚起
「Microsoft Office の脆弱(ぜいじゃく)性
の修正について(MS15-XXX)」
2.
⾒分け⽅の例
1) 差出人のメールアドレスがフリーメールアドレス(メールアドレスの例:xxxx@gmail.com,
sample@outlook.com, abcd@yahoo.co.jp)
2) 差出人のメールアドレスと、メール本文の問い合わせ先のメールアドレスが異なる
3) メールの件名ないし本文に、日本語では使用されていない漢字が使用されている、
日本語が不自然である、署名欄に誤った情報がある(実在しない組織名、FAX 番号のみ等)
下記 Web ページに .zip 形式の圧縮ファイルや実行ファイル、ショートカットファイルの添付など
多くの具体例が紹介されていますので、ぜひ詳細をご確認ください。
URL http://www.ipa.go.jp/security/technicalwatch/20150109.html
ICT 活用教育推進室の Web ページ(URL https://asopredict-public.sharepoint.com/)にも上記
Web ページへのリンクを用意してあります。
同じ組織内の教職員複数名に届くケースもある為、情報を共有する事が大切です。
怪しいと思われるメールを受信した場合は、ICT 活用教育推進室までお問い合わせください。
ICT 活⽤教育推進室(東館1F、平⽇ 09︓00-17︓00)
E-mail︓j-center_gr@nuas.ac.jp