「私は大丈夫」が命取り - 標的型攻撃メールの実例に学ぶ"甘い罠" (1) いつもの業務メール? いいえ、攻撃メールなんです

標的型攻撃では、さまざまな手口が用いられています。中でもよく使われているものは、攻撃者が直接攻撃先のネットワークに侵入できる可能性が高い「電子メール」です。狙いすまして情報を窃盗しようとする標的型攻撃で使われるメールには、不審な点があまり見られず、専門家でも見破ることができないほど巧妙なものが多く存在しています。

しかし、そこまで巧妙なケースばかりでなく、専門家でなくても「攻撃が来るのではないか」と普段から意識していれば「怪しい」と気づけるケースも多々あるのです。いち早く誰かが気付くことで、その後の被害を最小限にできることもあります。

この連載では、実際の標的型攻撃でどのようなメールが使われたのかという例を示しながら、攻撃で使われるメールにはどのような特徴があり、どのような点に気が付けば攻撃メールに引っかからずに済むのかを解説していきます。
○年金機構が被害にあったメールとは?

初回は、日本年金機構に送信されたと報告されている攻撃メールについて見てみましょう。

差出人:×× ×× xxxx@yahoo.co.jp
件名:厚生年金徴収関係研修資料
添付ファイル:厚生年金徴収関係資料(150331 厚生年金徴収支出(G))