不 審 なメールの 取 扱 法 について アジェンダ 1 2 3 4 5 6 7 8 9 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 不 審 なメールの 添 付 ファイルやURLをクリックすると? ウイルス 対 策 ソフトを 導 しているから 丈 夫!? 誰 が 狙 われてメールを 送 りつけられるの? 実 際 にどんなメールが 送 られてくるの? 不 審 なメールの 分 け 不 審 なメールが 届 いたら 不 審 なメールの 添 付 ファイルやURLをクリックしてしまったら 標 的 型 攻 撃 を 防 ぐために 普 段 から がけること Copyright (C) KEK All rights reserved. 1
不 審 なメールの 取 扱 法 について 1 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 標 的 型 攻 撃 と 呼 ばれる 特 定 の 組 織 から 個 情 報 や 知 的 財 産 等 の 機 密 情 報 を 窃 取 することを 的 としたサイバー 攻 撃 が 流 しています この 攻 撃 では 標 的 型 メールと 呼 ばれる 添 付 ファイルにウイルスやマルウェアを 含 むメール メール 本 に 不 正 サイトへのURLを 含 むメールを 送 りつけて 組 織 内 のPCをウイルスや マルウェアに 感 染 させて 攻 撃 の 発 端 とするケースが 典 型 的 です 標 的 型 攻 撃 を 防 ぐためには 標 的 型 メールが 疑 われるような 不 審 なメールで 送 りつけられる 添 付 ファイルやURLをクリックしないことが 重 要 なポイントになりますが 実 際 に 送 られてくる メールではメール 受 信 者 が 不 信 感 を 抱 かないよう 様 々な だましのテクニック が 駆 使 されています だましのテクニックの 例 メール 受 信 者 の 関 係 者 を 装 った メール 差 出 メール 受 信 者 が 興 味 を 引 くように 巧 妙 に 細 された メール 件 名 や 本 添 付 ファイルのファイル 名 やアイコンを 細 して あたかも 書 ファイルの 様 に える 実 ファイル OSやアプリケーションの 脆 弱 性 を 悪 して ファイルに 埋 め 込 んだ 不 正 なプログラムを 実 させる 書 ファイル 本 資 料 では 標 的 型 メールが 疑 われる 不 審 なメールを 分 けるポイントや 不 審 なメールの 取 扱 法 を 記 載 しています 貴 が 標 的 型 メールでウイルスやマルウェアに 感 染 しないよう 本 資 料 の 内 容 をお 役 てください Copyright (C) KEK All rights reserved. 2
2 不 審 なメールの 添 付 ファイルやURLをクリックすると? 標 的 型 メールが 疑 われるような 不 審 なメールの 添 付 ファイルやURLをクリックすると 貴 のPCがウイルスやマルウェアに 感 染 してしまう 可 能 性 があります PCがウィルスやマルウェアに 感 染 してしまうと PCが 遠 隔 操 作 されてしまい 新 たなウイルス 感 染 組 織 内 へのウイルス 拡 散 情 報 収 集 機 密 情 報 の 外 部 への 漏 えい 組 織 のITシステムの 破 壊 といった きな 被 害 へ 発 展 し 組 織 全 体 がセキュリティ 上 危 険 な 状 態 になる 可 能 性 があります 本 の 中 央 省 庁 や 政 府 外 郭 団 体 社 会 インフラ 関 連 企 業 を 狙 った 事 件 など TVや 新 聞 などで 度 々 取 り 沙 汰 されているサイバー 攻 撃 事 件 についても 近 年 では 標 的 型 攻 撃 によるものが 数 多 く 報 道 されています 2015/06/01 本 年 機 構 の 職 員 端 末 への 不 正 アクセス 2014/12/23 韓 国 原 発 電 の 内 部 情 報 流 出 2015 年 6 1 本 年 機 構 がウイルスメールによる 不 正 アクセスにより 保 有 している 個 情 報 の 部 が 外 部 に 流 出 したことを 公 表 しました 2014 年 12 15 頃 より 韓 国 電 公 社 の 会 社 韓 国 原 発 電 ( 韓 原 )の 内 部 情 報 流 出 が 確 認 されました 2014/11/07 医 療 費 通 知 の 偽 装 メール 2014 年 9 10 頃 より 健 康 保 険 組 合 等 から 医 療 費 通 知 を 偽 装 したメールが 出 回 っており 添 付 ファイルを 開 くとマルウェアに 感 染 する 恐 れがあると 注 意 喚 起 が 出 されています 2014/09/24 本 航 空 の 顧 客 管 理 システム への 不 正 アクセス 2014/06/05 6 4 に 警 視 庁 が 発 表 した 政 府 機 関 等 へのサイバー 攻 撃 2014 年 9 24 本 航 空 ( 以 降 JALと 表 記 )が 同 社 のPCがウイルスに 感 染 し 顧 客 情 報 (JALマイレージバンク 会 員 情 報 )が 流 出 した 可 能 性 があると 発 表 しました 2014 年 6 4 警 視 庁 公 安 部 が 政 府 機 関 や 防 衛 関 連 企 業 など 複 数 の 組 織 が サイバー 攻 撃 を 受 けたことを 発 表 しました 2013 年 3 に 発 した 韓 国 のマスメディア 融 関 連 を 狙 った 連 の 規 模 サイバー 攻 撃 事 件 もまた 標 的 型 攻 撃 によりウイルスが 多 数 の 企 業 や 組 織 内 にばらまかれた 事 が 原 因 とされています Copyright (C) KEK All rights reserved. 3
3 ウイルス 対 策 ソフトを 導 しているから 丈 夫!? ウイルス 対 策 ソフトの 導 は 有 ですが ウイルス 対 策 ソフトは 万 能 ではありません 標 的 型 攻 撃 は ゼロデイ 攻 撃 というアプリケーションの 未 知 の 脆 弱 性 を 利 するケースや ウィルス 対 策 ソフトの 最 新 パターンファイル 未 適 OSやアプリケーションの 最 新 パッチ 未 適 といった 運 のスキを 狙 うケースもあり ウイルス 対 策 ソフトだけでは 完 全 に 防 ぐことができません また もし 旦 ウイルスやマルウェアに 感 染 してしまうと ウィルス 対 策 ソフトが 正 しく 動 作 しなくなる 可 能 性 なども 考 えられます このとき PCの 処 理 速 度 が 遅 くなる 不 安 定 になる といった に える 変 化 がなく 分 の 知 らない 間 にPCを 遠 隔 操 作 されて 組 織 内 へのウィルス 拡 散 が 進 し 機 密 情 報 の 窃 取 やITシステムの 破 壊 などが われます 4 誰 が 狙 われてメールを 送 りつけられるの? 攻 撃 対 象 の 組 織 内 の 全 ての が 狙 われています 機 密 情 報 に 到 達 するための がかりとして 組 織 内 でメールを 使 する 全 ての が 狙 われています 攻 撃 対 象 の 組 織 だけではなく 関 連 会 社 や 取 引 先 も 狙 われています 攻 撃 対 象 の 組 織 に 到 達 するための がかりとして その 関 連 会 社 や 取 引 先 を 狙 い 踏 み 台 とするケースがあります 企 業 だけではなく 中 企 業 も 狙 われています 標 的 型 攻 撃 の3 割 が 従 業 員 250 名 以 下 の 企 業 を 対 象 にしているという 統 計 情 報 があります ご 参 考 キーマンズネット 標 的 型 攻 撃 の3 割 が 従 業 員 250 名 以 下 の 企 業 を 対 象 に (http://www.keyman.or.jp/kc/30006108/) Copyright (C) KEK All rights reserved. 4
5 実 際 にどんなメールが 送 られてくるの? 実 際 に 送 られてくるメールでは メール 受 信 者 を 添 付 ファイルやURLリンク 先 に 仕 込 んだウイルスに 感 染 させるために メール 受 信 者 が 不 信 感 を 抱 かないよう 様 々な だましのテクニック を 駆 使 しています 不 審 なメールの 例 1 分 に 関 係 がありそうな 興 味 をそそる 件 名 差 出 アドレスが フリーメール!? 分 に 関 係 がありそうな 興 味 をそそる 内 容 社 内 の 連 絡 なのに URLドメイン 名 が 社 内 ではない!? 不 審 なメールの 例 2 政 府 機 関 を 装 い ファイルを 開 かないといけない と 思 わせる 件 名 差 出 アドレスが 実 在 する アドレスに 偽 装 されている* * 例 として 記 載 したメールアドレスは 現 実 には 実 在 するものではありません 政 府 機 関 を 装 い ファイルを 開 かないといけない と 思 わせる 内 容 アイコンはPDFだが 拡 張 は 実 は.exe!? (アプリケーション) Copyright (C) KEK All rights reserved. 5
6 不 審 なメールの 分 け 攻 撃 者 は メール 受 信 者 の 個 的 な 興 味 を 惹 く 内 容 業 務 に 関 係 することを 装 った 内 容 など メール 受 信 者 が 不 信 感 を 抱 かないよう 様 々な だましのテクニック を 駆 使 したメールを 送 ってくるため メールの 内 容 だけに 気 を 取 られると 添 付 ファイルやURLを 思 わずクリックしてしまう 可 能 性 があります このような 様 々な だましのテクニック を 避 けるためには メールを 受 信 したら 最 初 に 差 出 ( 名 前 /メールアドレス)/ 件 名 / 本 中 の 送 り 主 名 を 上 から 順 に 確 認 します 次 にメール 本 の 内 容 を 確 認 し 最 後 に 添 付 ファイルやURLを 確 認 します この 確 認 する 順 番 を 守 ることを がけてください 確 認 中 に 少 しでも 不 審 さを 感 じたら 添 付 ファイルやURLは 絶 対 にクリックせず 速 やかに 周 りの やKEK CSIRTに 相 談 してください 特 にメールアドレスのドメイン 名 をチェックすることは フリーメールか 否 か 内 部 連 絡 なのに 外 部 のアドレスなのか 等 不 審 さを 判 断 する 上 で 常 に 有 です そのため 容 易 にドメイン 名 を 確 認 できるメールソフトの 利 を 推 奨 します 上 か ら 順 に 確 認! 差 出 : 太 郎 <taro@mailservices.jp> 宛 先 : 花 件 名 : 事 異 動 情 報 別 添 の 内 容 または 以 下 URLの 確 認 を 願 います http://xxx.mailservices.jp/ 部 太 郎 taro@your 添 付 ファイル: 議 事 録.pdf.exe 1 差 出 が 知 らぬドメインや フリーメールを 使 っていないか 本 の 署 名 と 盾 していないか 2 件 名 や 本 に 本 では 使 わな い 書 体 や い を 使 っていないか 本 のURLに 知 らぬドメインが 使 われていないか 3 添 付 ファイルの 拡 張 は 適 切 か Copyright (C) KEK All rights reserved. 6
6 不 審 なメールの 分 け ( 続 き) メールの 差 出 から 不 審 なメールであることを 分 けるためには 以 下 ようなポイントに 注 意 してください 差 出 の 名 前 やアドレスが 慣 れないものものであったり 頃 メールのやり 取 りのない 相 から 届 いている 組 織 内 の 話 題 や 重 要 情 報 にも 関 わらず 外 部 のメールアドレスや 無 料 で 取 得 することができる フリーメールアカウント(@のあとが yahoo.co.jp や gmail.com など) から 届 いている 本 中 に 差 出 の 名 前 や 組 織 名 の 記 載 がない あるいは 曖 昧 / 架 空 の 名 前 を 使 っている メールの 添 付 ファイルやURLから 不 審 なメールであることを 分 けるためには 以 下 ようなポイントに 注 意 してください 添 付 ファイルの 拡 張 が 普 段 は 慣 れない 形 式 や 実 ファイル 形 式 (exe)になっている あるいはアイコンと 拡 張 が 盾 している (アイコンはPDFなのに 拡 張 がexeなど) メール 本 のURL(ドメイン 名 )が 慣 れないURLやメールの 内 容 と 関 係 ないURL ( 社 内 メールなのに 社 外 ドメイン 名 のURLなど)になっていたり 実 際 のリンク 先 と 異 なっていたりする メールの 件 名 や 本 から 不 審 なメールであることを 分 けるためには 以 下 ようなポイントに 注 意 してください 件 名 や 本 添 付 ファイル 名 が 本 語 として 間 違 っている あるいは 慣 れない 書 体 が 混 ざっている 件 名 や 本 に 緊 急 や 急 等 と 記 載 しているのに メールの 本 をあまり 書 かずに 添 付 ファイルやURLを 開 くように 誘 導 している Copyright (C) KEK All rights reserved. 7
7 不 審 なメールが 届 いたら もし 不 審 なメールや 分 や 業 務 に 無 関 係 なメール(いわゆるスパムメール)が 届 いたら 以 下 の 対 応 を 実 施 して 下 さい 不 審 なメールが 届 いたら 添 付 ファイルやURLは 絶 対 にクリックせず 速 やかに 周 りの やKEK CSIRTに 相 談 してください 分 や 業 務 に 無 関 係 なメール(いわゆるスパムメール)が 届 いたら 添 付 ファイルやURLは 絶 対 にクリックせず 速 やかにメールを 削 除 して 業 務 を 続 けてください 8 不 審 なメールの 添 付 ファイルやURLをクリックしてしまったら もし 不 審 なメールの 添 付 ファイルやURLをクリックしてしまったら あせらず 迅 速 に 以 下 の 対 応 を 実 施 して 下 さい LANケーブルを 外 す または 無 線 LANをオフにする PCが 遠 隔 操 作 されることや ウイルスの 拡 散 を 防 するため LANケーブルを 外 すかまたは 無 線 LANをオフにしてください PCの 電 源 は 落 とさずに そのままにしておく 被 害 状 況 を 保 全 して 適 切 な 事 後 対 処 を 検 討 するため パソコンの 電 源 は 落 とさずそのままにしておいてください 周 りの やKEK CSIRTに 相 談 する 標 的 型 攻 撃 の 可 能 性 を 周 りと 情 報 共 有 したうえで 適 切 な 事 後 対 処 を 確 実 に 実 施 するため で 悩 まずにすぐに 周 りの やKEK CSIRTに 相 談 をしてください Copyright (C) KEK All rights reserved. 8
9 標 的 型 攻 撃 を 防 ぐために 普 段 から がけること 不 審 なメールの 添 付 ファイルやURLをクリックしないように 注 意 することは 勿 論 ですが その 他 にも 以 下 の 様 なポイントについて 注 意 をするように 普 段 から がけて 下 さい 普 段 から がけること OSのパッチ アプリケーション(Office, Flash, AdobeReaderなど)のパッチ ウィルス 対 策 ソフトのパターンファイルは 常 に 最 新 の 状 態 にアップデートする 標 的 型 攻 撃 や 不 審 なメールの 分 け 取 扱 法 について 正 しい 知 識 を につける 分 も 含 めて 組 織 内 の 全 員 が 標 的 型 攻 撃 の 対 象 であることを 認 識 する 不 審 なメールが 届 いたら 不 審 なメールが 届 いたら 添 付 ファイルやURLは 絶 対 にクリックせず 速 やかに 周 りの やKEK CSIRTに 相 談 してください 業 務 に 無 関 係 なメールが 届 いたら 添 付 ファイルやURLは 絶 対 にクリックせず 速 やかにメールを 削 除 して 業 務 を 続 けてください 不 審 なメールの 取 扱 を 誤 ってしまったら 不 審 なメールの 添 付 ファイルやURLをクリックしたら あせらず 迅 速 に 以 下 の 対 応 をして 下 さい LANケーブルを 外 す または 無 線 LANをオフにする (ウイルス 拡 散 遠 隔 操 作 の 防 ) PCの 電 源 は 落 とさずに そのままにしておく ( 被 害 状 況 の 保 全 ) 周 りの やKEK CSIRTに 相 談 する ( 周 囲 との 情 報 共 有 適 切 な 事 後 対 処 の 実 施 ) Copyright (C) KEK All rights reserved. 9
10 問 い 合 わせ 先 本 資 料 の 問 い 合 わせ 先 エネルギー 加 速 器 研 究 機 構 度 情 報 利 推 進 室 内 線 :5476 外 線 :029-864-5476 Email:kekinfosec@ml.post.kek.jp 機 構 の 情 報 セキュリティ 緊 急 対 応 順 について 機 構 の 情 報 セキュリティ 緊 急 対 応 順 については 機 構 内 からのみ 閲 覧 可 能 な 職 員 向 けページ に り 度 情 報 利 推 進 室 の 中 にある 情 報 セキュリティ 緊 急 対 応 順 を 参 照 ください 機 構 内 から 閲 覧 できない 場 合 には 度 情 報 利 推 進 室 まで お 問 い 合 わせください Copyright (C) KEK All rights reserved. 10