標的型攻撃メールとは？

　特定の企業・組織が保有する機密情報を狙った、電子メールによるサイバー攻撃。

　信頼性の高い人物等（取引先企業の社員、政府機関の職員、システム管理者、ショッピングサイトなど）を装って、不正プログラムを仕込んだ添付ファイルや偽装Webサイトへのリンク（URL）を含むメールを特定の企業・組織の従業員宛てに送り付けます。そして、これを開いた個人のパソコンにウイルス・マルウェアを感染させる、あるいはアカウントやパスワードを入力させ不正に取得することにより、その企業・組織が保有する機密情報を窃取することが目的です。

代表的な不審メールの特徴と注意事項

ある人物や組織からのメールに見えるが、見覚えの無いメールアドレスから届いている

• 送信元のメールアドレスの @ より右側を確認しましょう。
• @ より右側が見覚えのあるものでも油断は禁物。他の注意事項も併せて確認しましょう。

添付ファイルやリンク（URL）を開くよう不自然に誘導している

• 添付ファイルやリンク（URL）へ誘導するメールが全て不審メールとは限りませんので、他の注意事項も確認した上で開く必要があります。
• 攻撃者は、あなたがうっかり添付ファイルやリンク（URL）を開いてしまうことを狙っています。

これまで届いたことのないような組織名を名乗っている

• 見覚えのない組織名の場合、必ず実在性を確認しましょう。

メール文面中に表示されているURLと、実際のリンク先のURLが異なる

• HTML形式でメールを表示する設定にしている場合、URLが偽装されていても気付きにくいことがあります。プレーンテキスト形式で表示するようにし、実際のリンク先のURLのドメイン等も確認するようにしましょう。

心当たりの無いメールだが、関心を引く内容である

• 「新型コロナウイルス（COVID-19）」、「10万円一律給付」など、近年話題のキーワードで関心を引いてきます。
• 「メールボックスがいっぱいでメールを受信できませんでした」、「あなたのアカウントはハッキングされている」など、身近に発生しそうな問題も話題にします。

「緊急」、「至急」など、対応を急かすような文言が含まれている

• 攻撃者は、あなたの判断力を鈍らせようとします。ただし、このような文言を含むメールが全て不審メールとは限りませんので、他に怪しい箇所が無いか慎重に確認する必要があります。

差出人の署名や名乗りが無いか、曖昧である

• より高度な攻撃の場合は実在の組織名などを使用することもありますが、その場合でも他に不審な箇所があることが多いです。

日本語では使用されない漢字が使われている。言い回しが不自然である

• 単なる誤字の場合もありますが、不自然な表現などがあれば他に不審な点が無いか探すようにしましょう。
• いまだに不自然な言葉遣いのものも多いですが、近年は日本語が”上達”してきている傾向があります。

添付ファイルのアイコンや拡張子が偽装されている

• ウイルス（マルウェア）を実行するexeファイルを、Word、Excel、PDFなど日常的に使うファイルに偽装していたりします。添付ファイルがある場合は、開く前に拡張子やファイルの種類を確認するようにしましょう。

不審メールへの対応

　次のような場合は、すぐにNAIST CSIRT（サイバーセキュリティインシデント対応チーム）へ連絡するようにしてください。

1. 標的型攻撃メールではないかと疑われる不審なメールが届き、手口が巧妙だと思われた場合
2. メールの添付ファイルやリンク（URL）を開き、不審に思われた場合
3. メールのリンク（URL）をクリックしたところ見慣れないログインページが表示され、アカウントやパスワードを入力してしまった場合

　特に、2. や 3. の場合、報告が遅くなるとそれだけ攻撃者に機密情報を窃取する時間を与えることとなり、被害拡大に繋がりかねません。

一般的なセキュリティ注意事項

　不審メールへの対策だけでなく、最低限、以下の事項を遵守してください。

• 自分の意識を変えること
• OS（オペレーティングシステム）のアップデート（脆弱性対応）
• ウイルス対策ソフトの導入とアップデート
• ソフトウェア、アプリケーションのアップデート
• ファイアウォール機能の有効化
• ホームページ閲覧やダウンロードにも危険が潜んでいることを知ること
• Webブラウザのセキュリティ設定
• 個人における情報漏洩対策
• インターネット上のサービスで本学の曼陀羅アカウントやパスワードの使い回しをしないこと