東京新聞のニュースサイトです。ナビゲーションリンクをとばして、ページの本文へ移動します。

トップ > 経済 > 紙面から > 5月の記事一覧 > 記事

ここから本文

【経済】

メールに「出張の件」…実はウイルス 業務装う表現 手口が巧妙化

写真

 世界各国で被害が相次いだサイバー攻撃で使われたコンピューターウイルスは、メールの添付ファイルを開いた際に感染するケースが多いとされる。情報セキュリティー会社の調査で、こうしたメールは、タイトルや本文に「米国出張の件で追加情報」「最新の役員表です」などいかにも業務らしい表現をしていることが判明。手口は巧妙化しており、業務メールの扱いには注意が必要だ。

 警察庁は総合病院のパソコンなど国内で二件のウイルス感染を確認。独立行政法人情報処理推進機構(IPA)は、週明けで企業などが業務を再開し、被害が拡大する可能性があるとして注意を呼び掛けている。

 特定の組織にメールを使ってウイルスを感染させる手口は、「標的型メール攻撃」と呼ばれる。情報セキュリティー会社トレンドマイクロが二〇一六年の標的型攻撃を分析したところ、サンプルとして調べた二十件の攻撃型メールの全てで受信者に直接関係があるような内容がタイトルや本文、添付ファイル名などに記されていた。

 増えているのは「先日の商品発表会について質問」「研究会入会について」「作業日報を送ります」などと、具体的な業務に関係するような内容。実際の企業の情報が漏れ、悪用されている可能性もある。

 こうしたメールのほとんどは送信元のアドレスの欄に、受信者の所属先と関連する実在の組織名が表示され本物のメールと誤信させるように仕組まれていた。

 トレンドマイクロの担当者は「成り済ましの攻撃が定番化してきた。企業の担当者は攻撃者の手口を社内に周知させ、定期的なセキュリティー教育の機会を設けることが重要だ」と注意喚起している。

 

この記事を印刷する

東京新聞の購読はこちら 【1週間ためしよみ】 【電子版】 【電子版学割】

PR情報