標的型攻撃メールに対する効果的な注意喚起文のサンプル

標的型攻撃メール対策には、社内、組織内への定期的な注意喚起が有効です。しかし、どのような内容を書けば良いのか見本もなくお悩みの方も少なくないと思われますので、私が考えた標的型攻撃メールに対する注意喚起文のサンプルをご用意しました。

冒頭書き出し部分は現状に応じて時点修正のうえ(個人情報流出事案→ランサムウェアによる被害、等)必要な方は参考にしてください。標的型攻撃メールに対する社内組織内への注意喚起文に流用することが可能です。

標的型攻撃メール注意喚起文サンプル1

タイトル
あなたが標的型攻撃メールに引っかからないために

本文
今年も民間企業で標的型攻撃メールによる個人情報流出事案が発生しました。現在も、全国各地で不審なメールは受信されており、(自組織名)でも(受信実例)を騙った不審なメールの受信が確認されました。(自組織名)にとっても「他人事」ではありません。

近年の標的型攻撃メールは、あたかも仕事の関係者等、自分の業務に関連しているかのように装った件名や本文でメールを送りつけ、受信者が騙されて添付ファイルを開いたり、本文中のWebサイトへのリンクをクリックしたりしやすいような仕掛けをしています。標的型攻撃メールは、従来の“明らかに変な”メール内容ではなく、“これは開けてしまうかもしれない”と納得してしまう内容に変わっているのです。

◆標的型攻撃メールへの対応◆
標的型攻撃メールへの対応については、大きく分けて2つあります。
1.メールを開封する前に気づく
偽装された標的型メールも、注意深く見れば「変だな?」と気づけるポイントはあります。不審に感じたメールにファイルが添付されていたり、本文中にWebサイトへの誘導を促すURLの記載があれば、以下のポイントに注意してください。
① 差出人のメールアドレスが「@yahoo.co.jp」などフリーメールアドレスになっている。
② メールの本文に記載されている署名に実在しない組織名や電話番号が記載されてる。
③ 日本語の言い回しが不自然、あるいは日本語では使用されない漢字が使われている。
④ 荷物の配達や請求書など、ありがちな内容だが差出人に心当たりがない。

上記にあてはまる場合、標的型メールの可能性があるため、添付ファイルを開封したり、本文中のWebサイトへのリンクをクリックしたりすることは、絶対にしないでください。また、上記にあてはまらない場合でも、不審に感じたときは、今一度注意して対応しましょう。

2.添付ファイルを開封、あるいは本文中のWebサイトのリンクをクリックしてしまったときは、迅速に対応する。
標的型攻撃メールは年々巧妙になっているため、添付ファイルを開封、あるいは本文中のWebサイトのリンクをクリックしてしまうことが考えられます。そのときは、事後の対応が非常に重要です。以下の流れを確認してください。
① LANケーブルを抜き、(部署の責任者等)に報告する。
② 報告を受けた(部署の責任者等)は、(自組織の情報管理部門等)へ報告する。

標的型攻撃メール注意喚起文サンプル2

タイトル
~あれ!?このメール??~

本文
まだ記憶に新しい〇〇〇〇への標的型攻撃メールによる個人情報流出事案以降も、連日のように特定の組織を狙った標的型攻撃メールによる被害が報道され、今後もますます同様の被害が増えると予想できます。

標的型攻撃メールは、あたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送りつけ、受信者がだまされて添付ファイルを開いたり、本文中のWebサイトへのリンクをクリックしたりしやすいような仕掛けをしています。特に昨今は、受信者に関係ある実在の発信元を詐称するケースまでも増えており、無関係な相手からの無関係な内容のメールだけが怪しい、とは言えなくなっています。

攻撃者は、できるだけあなたに添付ファイルを開かせるよう、また本文中のリンクをクリックさせるよう、あなたに関係あると思わせる、あなたに興味を持たせるメールを送ってきます。一昔前の「何故こんな“見るからに変なメール”の添付ファイルを開いたんだ!」という時代ではなく「これなら開いてしまうかもしれない」巧妙な標的型攻撃のメールが届く時代になっているのです。

しかし、そのように偽装された標的型メール攻撃といえども、ある程度の特徴があり、注意深く見れば不審なメールであることが分かるポイントがあります。「あれ??」と感じるメールにファイルが添付されていたり、本文中にWebサイトへの誘導リンクがあれば、次の点に特に注意してください。

■最近の標的型攻撃メールの特徴
1)Outlook2010でメール本文を開いた場合、ツールバーの下部に表示される差出人のメールアドレスが、…@yahoo.co.jpなど身元が分からないフリーメールアドレスになっていて、ファイルが添付されている、あるいは本文中にWebサイトへの誘導リンクがある。
2)メール本文の一部に日本語では使わない漢字が使われている、あるいは文脈や言い回しが不自然。
3)荷物の配達や請求書など、ありがちな内容だが差出人に心当たりがない。

このようなメールは、極めて不審と判断できますので、絶対に添付ファイルを開かず、あるいはリンクをクリックしないでください。 また上記のような特徴がなくても、そして、信用できる(と思われる)相手からのメールでも、ファイルが添付されている、あるいは本文中にWebサイトへの誘導リンクがあれば、今一度注意して対応する習慣を身に付けましょう。

標的型攻撃メール注意喚起文サンプル3

タイトル
~大手企業で大量の個人情報流出事案が発生しました~

本文
〇〇で標的型攻撃メールによるウイルス感染が原因の個人情報流出事案が発生しました。ウイルス感染の原因となった標的型攻撃メールは、
・件名は仕事に関連がある内容
・メールアドレスも、「日本人によくある名字@実在する〇〇会社のドメイン」
で、非常に巧妙に偽装されており、社員が開封してしまいやすいものだったとのことです。

Q.「標的型メール」とは、どのようなものですか?
A.標的型メールとは、不特定多数の対象にばらまかれる一見して不審と思われる 迷惑メールとは異なり、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。

Q.実際には、どんなメールが来るのですか?
A.あなたが業務上興味を持ち、本文中に記載されたURLをクリックしたり、添付のファイルを開いたりしてしまう内容が送られてきます。
(例)新聞社や出版社からの取材申込や講演依頼、問い合わせ、クレーム、アンケート調査、議事録、講演原稿などの内部文書送付、VIP訪問に関する情報、情報セキュリティに関する注意喚起、インフルエンザ等の感染症流行情報、災害情報など。

Q.どのようにして見分ければいいですか?
A. 標的型メールには、以下のような特徴があります。
①「@yahoo.co.jp」などフリーメールアドレスから送信されている。
②荷物の配達や請求書など、ありがちな内容だが差出人に心当たりがない。
③日本語の言い回しが不自然、あるいは日本語では使用されない漢字が使われている。
④zipやlzh圧縮ファイルが添付されている。
⑤「○○○.doc.exe」などの二重拡張子、「○○○.doc________.exe」など拡張子の前に大量の空白文字が挿入されたファイルが添付されている。(最近ではPDFファイルの脆弱性を利用した攻撃も見受けられるので、PDFファイルも危険という認識を持って下さい)

Q.もしかしたら標的型メールかもしれないメールを受信しましたが、業務に関係するか判断がつきかねます。どうすればいいですか?
A.まず、絶対に添付ファイルを開いたりリンク先のページを開いたりしないでください。その上で、当該メール以外のウェブ等情報源から送信元の電話番号や問合せメールアドレス、団体名などを調べ、この差出人が実在するか、このメールを送信したか、などを確認することで、標的型メールか否かを判断する必要がありますが、不明な場合、心当たりがない場合、削除してください。

Q.うっかり添付ファイルやリンク先ページを開いてしまったら、どうすればいいですか?
A.LANケーブルを抜いて、(部署の責任者等)にすぐ報告します。(部署の責任者等)は報告を受けたら、速やかに(自組織の情報管理部門等)へ報告してください。