傾向を把握しましょう・・・
ITmediaの記事に、 1818件の攻撃メールの中に35件の標的型――2016年4~6月期の動向 てのがありました。
情報処理推進機構(IPA)は7月29日、2016年4~6月期に「サイバー情報共有イニシアティブ(J-CSIP)」を通じて企業や組織と共有したセキュリティ脅威動向などの状況を発表したそうです。大量のばらまき型攻撃メールが確認されたが、その中に巧妙な手口の標的型攻撃メールが見つかっているとのこと。
詳細は記事に譲りますが、メールの件名や内容が非常に巧妙になっているのが最近の傾向のようです。件名に「残高」「ご確認をお願い致します。」「状況一覧表」「製造依頼」などと付けられ、本文も件名に沿った簡潔でどこにでもありそうな文章になっています。
記事にもある通り、添付ファイルにも工夫がされているようで、以前のように添付ファイルに「EXE」ファイルが付いているような露骨なものではなく、zipやrarのように圧縮して一見して中身がわからないようになっているようです。この場合、セキュリティアプライアンスなどをすり抜けることもあり、取り扱いには非常に注意が必要です。
当然メールアドレス等も偽装された上で、同じ件名でも異なるアドレスから送信されていたりと非常に巧妙です。
今後は件名と本文だけで判断するのではなく、ヘッダーを確認するなどして出処を明らかにした上で開くなど、添付ファイルには最新の注意を払って取り扱うことが必要です。
出処のハッキリしないメールの添付ファイルやリンクなどにはくれぐれもご注意ください。