標的型攻撃メール/フィッシングメールの特徴

標的型攻撃メールフィッシングメールとは偽のメールをあなたに送りつけ、罠を仕込んだ添付ファイルを実行させたり罠を仕掛けたサイトへのリンクをクリックさせることを目的としたサイバーl攻撃用のメールです。絶対に添付ファイルを開いたり、URLをクリックしたりしてはいけません

このページでは標的型攻撃メール/フィッシングメールの特徴に関して説明します。

スポンサー リンク

項目 内容 チェック
メール送信者 メールの送信者に心当たりが無い
→心当たりが無い、知らない人からのメールはすべて疑う。特に添付ファイルを開いたり、本文に記載されたリンクをクリックするのは厳禁。
メールアドレス メールアドレスがフリーメイル
メールアドレスのドメイン名が信頼できないドメイン。ドメイン名をネットで検索し、実在して信用できるドメインか確認する。
メールヘッダー タイムゾーンが日本国以外。日本国内から送信した場合はタイムゾーンは「+9時間」となります。
送信経路が日本以外を経由。日本人からのメールだが日本以外のメールサーバから送付、あるいは経由される場合が多い。xxx.com(米国)xxx.ch(中国) やxxx.ru (ロシア) などを経由している場合は要注意。
文字コードが日本以外。特にSubjectなど。
送信時刻が通常ではない。友人のメールなのに深夜(深夜2時など)に送信されている場合などは要注意。
メールの添付ファイル メールにファイルが添付されているか、拡張子が実行可能ファイル。一般的に実行可能ファイルは添付すべきではない。(exeファイルはメイラーやSMTPサーバにより強制削除される場合もある)
Windows環境において、主な実行可能な拡張子は以下の通り。
exe,com,bat,cmd,vbs,vbe,js,jse,wsf,wsh,msc,jar,hta,scr,cpl

ただし AdobeやOfficeドキュメントやOSのリンクファイル(Windowsの場合はlnk)の脆弱性を狙うExploitコードもある。よって悪意の添付ファイルは必ずしも実行可能拡張子であるとは限らない。
添付ファイルの拡張子が偽装されている。
RLOによる偽装
・拡張子のファイル名に関して、拡張子の前に大量のスペースを挿入し拡張子を見えなくしている。
・二重の拡張子だが拡張子の表示を省略する設定となっているため、拡張子を勘違いしてしまう。例:readme.txt.exeがreadme.txtと表示されてしまう。
「登録されている拡張子は表示しない」のオプションをオフにすること。エクスプローラですべてのファイルが表示される設定 【Windows 7】
・アイコンが偽装されている。
メールタイトル 【重要】、【極秘】、【速報】、【大事なお知らせ】、【重要なお知らせ】など、目立つタイトル
文字コードが異常で文字化けしている。
メールの内容 知らない人からのメールだが、興味をそそりURLをクリックしたり添付ファイルを開いてしまうようなメール
・年金や保険の配当金の受け取り方法の確認
・アンケート
・プレゼントの当選
明らかに誤送信と思われるメールだが、URLをクリックしたり添付ファイルを開きたくなる内容。
・重要な会議の議事録(参加した覚えはない)
・インサイダー情報、会社の内部情報
公的機関からのメールをよそおったメール。
・災害情報
・インフルエンザの情報など
→添付ファイルは絶対に開かない。公式ホームページを検索エンジンで探して、内容を確認する。
金融機関からのメールをよそおったメール。パスワード変更のお願いなど。
→電話やホームページで確認する。メール本文のURLはクリックしないこと。
社内情報をよそおったメール
・人事異動
・資料送付の依頼
・セキュリティパッチ適用のお願い
→不審な場合は確認。
メール本文 メールのシグネチャの企業が実在しない。検索エンジンで確認。検索エンジン逃れのため、一般的な単語を社名にする場合もあり注意。
日本語がおかしい。日本では使われない漢字が使用されている。
URLのホスト名にIPアドレスが指定されている。あるいはホスト名が実在のドメインに似せたドメイン名が使用されている。(クリック前に検索エンジンで確認)
普段と異なる言い回し。知り合いからのメールで普段は「○○様」と記載するところを「○○さん」と記載する場合など、なりすましを疑う。
シグネチャ(署名) シグネチャの電話番号が異常。電話をかけても不通。あるいは電話するとFAXの応答音。
シグネチャのメールアドレスと実施の送信者のメールアドレスが異なる
個人情報 個人情報を要求したメールではないか。あるいは暗証番号の入力を要求していないか。
一般的にこのような重要な事項はメールでは連絡せず、郵便や電話で連絡が来る。
スポンサー リンク

[セキュリティ対策 | 目的と手段と防御]