公開日:

【メールのウイルス対策】迷惑メール・標的型攻撃メールの見分け方は?

  • MailFileLink
  • SecureOne
  • セキュリティ対策
ツイッター フェイスブック はてなブックマーク
【メールのウイルス対策】迷惑メール・標的型攻撃メールの見分け方は?

メールによるウイルス感染やマルウェアの被害は、企業にとって大きなリスクです。巧妙に仕組まれた不審なメールの手口は、日々進化し続けています。

攻撃的なメールには、不特定多数に送信される「迷惑メール」と、特定の企業や個人に送信される「標的型攻撃メール」があります。
しかし、基本的な対策と最新技術の導入などを行い、これらの脅威に立ち向かうことも可能です。

この記事では、不審なメールの見破る方法と対処方法、添付ファイルのスキャンに便利なサンドボックスの概要など、脱PPAPを含む、メールセキュリティを強化するための具体的なアプローチをご紹介します。
安心してメールを活用するためのヒントとして、ぜひご覧ください。

クラウドサービス導入のご相談は
無料ワークショップでご相談を

迷惑メール・標的型攻撃メールの特徴

ウイルスが含まれる可能性があるメールは、対象を選ばない「迷惑メール」と、特定の企業を狙った「標的型攻撃メール」があります。

迷惑メールや標的型攻撃メールの主な特徴は以下の通りです。

  • 発信者を偽装している(なりすまし)
  • 通常のメールに見せかけている
  • メール本文のリンクをクリックさせる
  • ウイルスが含まれる添付ファイルを送付する

しかし、迷惑メールや標的型攻撃メールは、常に手口を更新しており、最新の手法が使われるため、あらかじめ不審なメールを見破るための方法を知っておきましょう。

メールのやり取りにおいて、ウイルスやマルウェアのリスクは常につきまとい、見知らぬ人からのメールや、信頼できると思っている企業からのメールも疑いを持って対処しなければなりません。

不審なメールの見分け方

迷惑メールの増加とともに、不審なメールを素早く見つけて排除するスキルは、ますます重要になっています。
セキュリティツールを入れて判別する方法もありますが、まずは個人の判別スキルを上げて、不審なメールを見破りましょう。

不審なメールの特徴は以下の通りです。

  • 微妙に公式ドメインと異なるメールアドレス
  • 不自然な日本語
  • 個人情報や金銭を求めてくる内容
  • メール本文にURLが貼られている

ウイルス感染やマルウェアのリスクを軽減するためには、冷静で慎重な対応が求められます。

1:メールアドレス

迷惑メールや標的型攻撃メールを見破る上で重要なのは、メールの受信画面に表示されている名前だけで信じるのではなく、メールアドレスまで見るということです。

まず、送信者のメールアドレスに注目しましょう。全く違うアドレスから送られてくることもありますが、巧妙な迷惑メールや標的型攻撃メールの場合、一見、公式に見えるメールのアドレス(ドメイン)を、ほんの少しの改造しているケースがありますのでご注意ください。

例えば、「o(オー)」が数字のゼロであったり、小文字の「l(エル)」が大文字の「I(アイ)」になっていたりすることがあります。

公式のアドレス(ドメイン)は検索すれば調べられます。怪しいと感じたらメールアドレスをコピーしてインターネット検索を行う癖をつけてください。
誤字脱字がチェックできる、WordやGoogleドキュメントなどにアドレスを貼り付けて比較すると、判別しやすくなります。

2:メール本文の違和感

迷惑メールや標的型攻撃メールは、日本国内から送られているとは限りません。海外から発信されているメールもあります。
日本語が不自然と感じた場合や、突然個人情報や金銭を求めてくるメールがあれば、疑いを持ちましょう。

3:添付されているURL

迷惑メールや標的型攻撃メールには、個人情報や金銭を奪うためにURLを添付してるケースがあります。
メールにURLが記載されていたら、まず、URLが公式ドメインから発信されたものか確認してください。公式のドメイン名と異なる場合や、微細な表記ミスを含む場合、偽のサイトのURLである可能性があります。

また、短縮URLも注意が必要です。短縮URLは元のURLを非表示にするため、本来のリンク先が不明瞭になりやすく、悪意のあるサイトへのリンクである可能性が高まります。
短縮URLをクリックしないように周知することも、迷惑メール対策として有効です。

「不正ログインがあったためアカウントを確認してほしい」
「引き落としができなかったため、請求内容を確認してほしい」
などのメールにURLが添付されていたら、メール経由ではなく公式サイト経由で確認しましょう。

4:ツールを導入してチェックする

業務上、多くのメールを送受信している場合、一通一通のメールを目視で調べることが効率的であるとはいえません。業務に支障が出る方もいるでしょう。

そのため、ウイルスを感知するセキュリティツールの導入や、サンドボックス機能が搭載されたクラウドサービスなどの導入をおすすめします。
ツールを利用することで、社内に専門知識を持つスタッフを配置しなくても、最新のウイルスや迷惑メールの手口などに対応しやすくなります。

こんな方にはツール導入がおすすめ

  • 自分で判断できない
  • 最新の手口にも対応したい
  • メールの量が多く、チェック業務を効率化したい

迷惑メール対策として有効なサンドボックス

サンドボックスとは、主にプログラミングの分野で使用される仮想環境の一種です。この仕組みは、実際のシステムへの影響を最小限に抑えながら、新しいプログラムのテストや開発を行うために利用されます。
サンドボックスで行われるプロセスは、隔離された安全な環境内で実行されるため、安心して実験やテストを行うことができます。

仮想環境で添付ファイルを実行し、その動作から未知のウイルスを見破ることも可能です。

サンドボックスが利用できる株式会社サイバーウェイブジャパンが提供するサービス

添付ファイルが持つ属性値(ハッシュ値等)等をサンドボックスエンジンでSophos社のウィルス定義ファイルに基づいたパターンマッチングによりチェック。

お問い合わせはこちらお問い合わせはこちら

疑わしいメールの取り扱いと削除フロー

もし疑わしいメールを受信した場合は、一刻も早く安全に削除しなければなりません。また、疑わしいメールが来たことを社内で情報共有することも大切です。
あらかじめ迷惑メールを受信した時の社内フローを決めておき、社員教育を行いましょう。以下の削除フローを参考になさってください。

見ただけでわかる場合

  1. 開封せずに削除フォルダ(ゴミ箱)に移動
  2. ゴミ箱を空にする

タイトルや送信者だけでわかるような「疑わしいメール」は、直接開封せず、すぐに削除フォルダ(ゴミ箱)に移動します。
ツールを導入している場合、疑わしいメールのタイトル部分に「スパム」などとしるしをつけてくれるサービスもありますので活用しましょう。

削除フォルダに移動しただけではデータは完全には消えませんので、こまめに「ゴミ箱を空にする」ことも大切です。

このように、日頃からメールを整理することは、迷惑メールをわかりやすくするだけではなく、メール保存の容量の節約にもなります。

本文を見なければわからない場合

  1. メールを開く
  2. 本文を読む
  3. 発信者のメールアドレスをチェックする
  4. 本文を読む
  5. URLを読む(クリックしない)
  6. 添付ファイルをスキャンする(安全が確認できるまで開かない)
  7. 迷惑メールだと判断したら削除フォルダ(ゴミ箱)に移動
  8. ゴミ箱を空にする

もし、添付ファイルがある場合、添付ファイルをセキュリティツールでチェックしましょう。
添付ファイルのチェック方法がわからないときや、メールの判別方法がわからないときは、それ以上メールには触らずに他の人に相談します。

ポイント

  • 添付ファイルを開かない(実行しない)
  • URLをクリックしない

取引先とあらかじめ「脱PPAP」対策について決めておくことも有効

特定の取引先と、メールの送受信を多く行う場合、迷惑メールからの被害を防ぐために、「脱PPAP」対策の方法についてあらかじめ話し合っておくことも有効です。

脱PPAP対策を行い、次のような迷惑メールによる被害を減らしましょう。

  • 発信者がマルウェアに感染しており、ウイルスをばらまく
  • 通信経路からメールを盗聴される
  • なりすましメールによる被害

添付ファイル送付方法の見直しが必要

従来の「PPAP対策」では、パスワードをかけて暗号化した添付ファイルをメールで送り、別のメールでパスワードを伝えるなどの方法がとられていました。
しかし、現在では民間企業だけではなく、官公庁でもこの方法で添付ファイルを槍とすることは避けられています。

現在の添付ファイルの送り方

添付ファイルのやり取りによる、マルウェア感染トラブルを防ぐために、次のような添付ファイルの送り方を推奨します。

  • 添付ファイルは有料サーバー経由で送ること
  • パスワードはメールではなくチャットツールで送ること など

また、ウイルスによる被害は、社内の対応だけでは防ぐことができませんので、社外とも調整して甚大な被害を防ぎましょう。
企業が添付ファイルのやり取りをする際には、セキュリティ対策や管理が行われている有料サーバーを利用することをおすすめします。

脱PPAPに必要なツール(一例)

  • 添付ファイルをスキャンできるクラウドサーバー
  • メール以外の通信手段(チャットツールや掲示板)

迷惑メールによる被害を防ぐ方法はCWJへご相談を

迷惑メールや標的型攻撃メール対策には、株式会社サイバーウェイブジャパンが提供する「CWJ Secure One」や「AS AV Fliter -Mail File Link-(ゲートウェイ型添付ファイルリンクサービス)」などのツールを導入して対応することをおすすめします。

ツール導入のメリットは、常に最新の脅威に対応できる点、プロが日頃の運用と管理を行う点です。

「CWJ Secure One」「AS AV Fliter -Mail File Link-(ゲートウェイ型添付ファイルリンクサービス)」は、メールを介したウイルス感染のリスクを低減し、企業の情報資産を守る堅牢な防御策として注目されています。
適切な対策を講じることで、安心してメールを利用する環境を整えましょう。

株式会社サイバーウェイブジャパン(CWJ)では、専任のコンサルタントが「無料ワークショップ」にて、各種サービスのご案内を行っています。「自社にどのようなツールを導入したらいいのかわからない」という方も、気軽にご相談ください。

お問い合わせはこちらお問い合わせはこちら

この記事のポイント

  • 迷惑メールはどうやって見分けるの?

    迷惑メールを見分ける時は、メールの次の点をチェックします。

    1. 発信者のメールアドレス
    2. メール本文
    3. 添付されているURL

    「自分ではよくわからない」「最新の手口にも対応したい」「メールの量が多く、チェック業務を効率化したい」という方は、メールをチェックするツールを導入することをおすすめします。

    詳しくは「不審なメールの見分け方」をご覧ください。

  • 迷惑メールを見分けるために必要なツールは?

    迷惑メールを見分けるために必要なツールは、メールをスキャンできるセキュリティツールです。
    その際、「サンドボックス」が搭載されているセキュリティシステムを導入することをおすすめします。サンドボックスがあれば、まだ名の知れていない未知のウイルスにも対応しやすくなります。

    詳しくは「迷惑メール対策として有効なサンドボックス」をご覧ください。

メールに関するセキュリティを強化するサービスをお探しの方は株式会社サイバーウェイブジャパン(CWJ)に気軽にご相談ください。

お問い合わせはこちらお問い合わせはこちら
この記事の編集者
CWJ編集部

インターネットデータセンターの運用から、クラウドサービスの提供まで行う株式会社サイバーウェイブジャパン(CWJ)のWeb担当者。
クラウドメールやデータ運用に関する弊社の知識を生かし、皆様のお役に立つ情報を発信しております。

クラウドメールの導入でお困りの方は弊社にご相談ください。
サイバーウェイブジャパンは、全国のお客様に対応しております。

クラウド導入に関するご相談など、お気軽にお問い合わせください。
お問い合わせはこちらお問い合わせはこちら