長期休暇における情報セキュリティ対策 Vol.4

長期休暇に関連するセキュリティ・インシデント （Case 3）

前回、前々回に引き続き、インシデントケースをご紹介させていただきます。

Case 3：休暇明けのメール処理

3つ目にご紹介するケースは、年始の仕事初めに発生する可能性があるインシデントです。年末年始に休みに入る人もいれば働く人もいます。海外では年末年始の休暇期間が日本とは異なる場合もありますので、人によっては長期休暇中に受信ボックスを見ないだけでも相当な数の未読メールが溜まってしまことがあります。この溜まったメールを仕事初めの日にまとめて確認することになりますが、やはり量が多いと内容確認が面倒になってしまい、途中から斜め読みや飛ばし読みしてしまうことがあります。

実はこうしたメール確認の手抜きがインシデントを発生させる要因になる場合があります。現在、サイバー攻撃の約65%を占めるとも言われる「ビジネスメール詐欺」が世界中で横行しています。「ビジネスメール詐欺」は実在する人物や組織になりすまし、巧妙な作文能力をもってフィッシングやマルウェア感染を引き起こそうと画策しています。ビジネスメール詐欺は、送信するサーバやドメインにブラックリスト化されていないものを利用することが多く、従来の迷惑メールフィルタでは防ぐことができない場合があります。加えて、差出人が実在する人物や組織であったり、本文もそれが悪意を持っていることを匂わせない様な内容となっているため誤認を誘発しやすく見破るのが難しくなっています。

以下は筆者がお会いした企業担当者からサンプル提供いただいたビジネスメール詐欺の実例です。もし、このようなメールが溜まった受信メールの中にあったら正しく見抜けるでしょうか？

溜まった受信メールの確認が面倒になり、流れ作業的に開封していると紛れ込んでいるビジネスメール詐欺に引っ掛かってしまう可能性があります。以前、投稿させていただいたブログ（進化するマルウェア「Emotet」がもたらす被害とその対策）でもご紹介したマルウェア「Emotet」の被害が拡大を続けています。「Emotet」はその侵害行為の1つとして侵入した端末内に保存されているメールアドレスや受信メールを悪用して感染を広げる特性を持っていますので、休暇中に皆様のところへ被害に遭われた方の名前を利用して届く可能性があります。情報処理推進機構（IPA）が「Emotet」への感染を誘発させるメールのサンプルを公開していますので参考にしてみてください。

また、溜まったメールの開封処理に際して、ビジネスメール詐欺に引っ掛からないようにセルフチェックリストをご紹介します。1つでもおかしい箇所があれば疑ってかかった方が良いでしょう。しかし、十分な確認を行っても真偽を判断できない場合もありますので、組織的にビジネスメール詐欺と思われるメールの受信数が多いようであればシステム的な対策強化も検討するべきでしょう。

なお、「Emotet」に代表されるメールを介してマルウェア感染を試みる攻撃に対しては弊社の「AppGuard」が有効な手段の1つとなりますのでご興味がある方は以下よりご確認ください。
参考：AppGuard紹介ページ

2019年12月27日

株式会社Blue Planet-works

Director, Security Advisor

鴫原祐輔

AppGuardで感染対策を！