標的型メールかどうかをどうやって見分ける？－プロはここを見ています！

ランサムウェアをはじめとする企業などを狙ったサイバー攻撃により、金銭的な被害や、信用の失墜といった実害を被る企業は増加の一途を辿っています。

こうしたことから、自社がこうした被害に遭わないために、従業員に対して「怪しいメールは開かないように」といった注意喚起を行う企業が増えています。

従業員に対する指示、具体的でわかりやすいものになっていますか？

しかし、注意喚起を行うこと自体は良しとしても、その内容は？というと抽象的で、従業員の側から見て、具体的にどうすればいいんだ？と思ってしまうようなケースは少なくないようです。

「怪しいメールは開ないように！」などという呼びかけはその最たるもの。

模擬の標的型メールを使って、実際に標的型メールを体験してもらいながら、標的型メールの見分け方について学んでもらう「標的型メール訓練」にしても、運営側が、実際の業務に即した具体的な見分け方を従業員に提示していないために、訓練を実施しても思ったほどの効果が得られない。という話になってしまっているような例も見受けられます。

標的型メールかどうかを見分けるポイント、それは実にシンプルです

こうした事から、標的型メールを従業員に見分けさせるなんて無茶な話でしかない。標的型メール訓練なんて施策として失敗だ。と主張する方もいらっしゃるようです。

このような主張をされる方の根拠は、

という話だったりするのですが、プロはメールの本文を見て、標的型メールかどうかを判断する。なんていうことはしていません。

IPA（独立行政法人 情報処理推進機構）から、「標的型攻撃メールの着眼点」として、標的型メールかどうかを見分ける際に見るべきポイントが紹介されています。

しかし、紹介されているポイントが幾つもあるために、

と主張する方もいらっしゃるのですが、IPAが紹介しているのは、実際に送られた標的型メールを観察した結果として、こういった特徴があったよ。といったことを挙げているだけで、これらを全てチェックしなければならないと言っているわけではありません。

標的型メールとは、悪意のあるプログラムを実行させるための手段の一つに過ぎないものです。内容がどのようなものであろうと、結局のところ、悪意のあるプログラムを実行してしまうような事さえなければ、被害に遭うことはありません。

重要なことは、標的型メールかどうかを見分ける事ではなく、
悪意のあるプログラムを実行させないことです。

であれば、標的型メールかどうかを見分けるポイントは、プログラムを実行させようとしていないかどうか？だけをまずは見ればよく、全てのメールについて、いちいち、怪しい日本語が使われていないかどうか？などといったチェックなどする必要はありません。

攻撃者の意図を考えれば、メールの本文を見て、これが標的型攻撃メールかどうか？なんていうことを考える必要などないのです。

業務をシンプルにすれば、不審なメールに気付きやすくなります

通常の業務の中で使われているファイルの種類など限られています。逆を言えば、それら以外のファイルは不審なものであると考えればよいということです。

例えば、拡張子がexeのファイルを開くような業務がどれほどあるでしょうか？

WordやExcelはexeプログラムですが、WordやExcelのプログラム本体がメールに添付されるなんてことはありませんし、普段の業務で使用しているプログラム本体のファイル名がころころ変わる。なんていうこともありません。

メールに添付されているexeプログラムを開かなければならない業務なんて、あるとしてもせいぜい、暗号化ソフトで作成されたexeファイルくらいのものでしょう。

こうしたものも、拡張子がexeになる暗号化ソフトなど使用しない。としてしまえば、exeのファイルを開く業務なんてゼロにしてしまえます。

普段の業務で使用するファイルが、拡張子がdocxやxlsxといった、プログラムではないファイルだけになれば、それ以外の拡張子を持つファイルを開くときは「要注意」と、とてもシンプルなものになります。

開いてはいけないファイルの拡張子をすべて覚えなさい。などと言っても難しいですが、普段見ない拡張子を持つファイルがメールに添付されていたら報告しなさい。という指示だったら、それは難しい事ではないはずです。

業務をシンプルなものにして、イレギュラーなものに気づきやすくする。

これも、標的型メールによる被害に遭わないようにするために、私たちができることの一つです。