【実践・情報セキュリティ講座】実在企業を装ったメールに注意
- 2017/3/31
- ナレッジ, 情シス仕事術
- なりすまし, 情報セキュリティ講座
- 【実践・情報セキュリティ講座】実在企業を装ったメールに注意 はコメントを受け付けていません
実在する企業を装ったウイルス付きメールが出回る
ある支援機関で部署宛てに送られたメールの添付ファイルを複数の職員が開けていましたが、この添付ファイルがウイルスでした。
開けた職員が所属していたのは技術支援を担当している部署で、見知らぬ企業からも技術相談メールが届くことがあります。メール本文には問合せの概要が書かれ、図面などがファイル添付されていることが多いようです。
今回、届いたウイルスメールは本文を注意深く読めば、おかしなところがいくつもあるのですが、多くの職員は流し読みして添付ファイルを開けてしまいました。後でシステム管理者から大目玉をくらっていました。
季節の変わり目もよく狙われます。例えば、新年になると企業名を装って「あけおめメール」が送られてきます。「謹賀新年 旧年中はお世話になり、ありがとうございました。自作したオリジナル動画をお送りします。稚拙ですがどうかご笑覧ください。」と送られてきますが、動画を見ようと本文のURLをクリックした先のサイトにウイルスが仕込まれています。
荷物お届けメールも危ない
“荷物お届けメール”というタイトルで宅配業者を装ったメールが届きます。依頼者には個人、NPO名、企業名などが書かれていますが心当たりはありません。ただ企業なら取引先以外にもいろいろな企業からモノが届くことがあるので注意が必要です。
本文の内容は不在通知を装い、もっともらしい伝票番号を記したうえで、配達物の中身を確認するために添付されたURLへアクセスをうながし、添付ファイルを開くよう指示されています。
うっかりアクセスすると、出会い系サイトなどに誘導され、ウイルスに感染しますので、要注意です。ほかにも健康保険組合からの医療費通知メールを装ったものもあります。気を付けないと、うっかり開けてしまいそうです。
送信者の偽装は簡単
パソコンを自宅で使う場合、最初にメール設定が必要になります。プロバイダから届いた用紙を見ながらメール送信サーバー、メール受信サーバー、パスワードなどを設定します。会社の場合はシステム担当者が同様の設定をすることでメールを使うことができます。
メールを受信する場合は認証が必要です。認証というのはプロバイダのIDとパスワードのことです。メールソフトを立ち上げるとメールソフトに保存されているIDとパスワードがプロバイダに送られ本人かどうか確認されます。確認が終わってからメール受信が始まります。時おりメールソフトの下に「パスワードを確認しています」と表示されるのは、この認証作業のことです。
メール受信では認証が行われますが、メール送信では認証が行われません。ですので、成りすまして送ることができます。極端な話、「President@whitehouse.gov」のアドレスで送ろうと思えばできます。受信者がメールソフトを立ち上げると受信メールの中に「アメリカ合衆国大統領<President@whitehouse.gov>」という送信者を見つけることができます。
メール送信で認証が行われず野放し状態だったため、スパムメールの増大が問題になっています。日本では大手プロバイダが中心となって話し合い、規制を行うことになりました。専門用語では「OP25B (Outbound Port 25 Blocking)」と呼ばれています。
規制では必ずメール受信をし、本人確認が行われないとメール送信できないようになっています。これで会員のパソコンからスパムメールが送信されるのを防いでいます。
ただし規制に加わっていない国内プロバイダを使っている場合、匿名でサーバーを自分で運用している場合には規制がかかりません。また海外から送られてくるスパムメールには、そもそも関係がない話なので、いくらでも送信者を偽装して送ることができます。