IPA、「標的型攻撃メール」の実例と見分け方を公開

情報処理推進機構(IPA)は1月9日、「IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」：IPA 独立行政法人 情報処理推進機構」において、特定の組織を狙うサイバー攻撃「標的型攻撃」を目的としたメールを見分けるために有用な資料を公開した。こうしたメールは2005年ごろから報道されるようになったが、近年、標的型攻撃が猛威を振るっており、IPAでは注意を呼びかけている。

公開された資料では、標的型攻撃メールの特徴として以下を指摘している。

知らない人のメールだが、添付ファイルなどを開かざるを得ない内容になっている。
心当たりのないメールだが、興味深い内容になっている。
これまでに届いたことのない公的機関からのお知らせの体をとっている。
組織全体へ向けたアナウンスになっている。
心当たりのない決済や配送通知になっている。
差出人のメールアドレスとメール本分に記載されているメールアドレスが異なっている。
不自然な日本語の言い回しが使われていたり、繁体字や簡体字など日本語では使われない漢字が含まれていたりする。
署名の内容が間違っている。

「標的型攻撃メール」は特定の組織や人などをターゲットとしているため、セキュリティソフトウェアで検出する前に(セキュリティソフトウェアがデータを得て脅威として認識するのに間に合わない)ユーザーに届いてしまう傾向がある。また、攻撃のテクニックも日々向上していることから、オペレーティングシステムやセキュリティソフトウェア、利用しているアプリケーションを常に最新版へアップデートするといった作業も欠かさず実施するように薦めている。