Digital Arts News Watch

外務省職員を騙る不審メールにご注意！

2017年11月2日、外務省より「外務省職員を発信元と詐称する巧妙な不審メールにご注意ください」と題したプレスリリースが公開されました。それによると、メールの送信元として外務省職員を騙り、そのときどきに話題になっている国際情勢をテーマにした「もっともらしい」文面で書かれた不審なメールが広く出回っているとのことです。

メールの送信元に実在の外務省職員の名前や外務省のドメインが指定されていたり、本文も実際に開催された国際シンポジウムの内容をレポートするものであったりと、普段から外務省とつながりが深い人ほど本物だと思い込んでしまいそうな手の込んだ偽装が施されているそうです。これらのメールの本文に記されたURLをクリックすると不正サイトに誘導されてマルウェアがダウンロードされたり、あるいは添付ファイルを開くと自動的にマルウェアがインストールされてしまう仕掛けになっています。

外務省では、「発信元や内容に心当たりのないメールを受信された方々におかれましては、添付ファイルを開いたり、リンクをクリックされたりせずにメールごと削除なさるようお願いいたします」と注意を喚起しています。

ここまで巧妙な手口を駆使したメールによるマルウェア侵入を防ぐのは、容易なことではありません。スパムフィルタは巧みにすり抜けてきますし、その送信元やタイトル、文面のみから不審メールであることを判別するのはユーザーにとっては困難です。そしていったんユーザーのメールボックスに入ってしまうと、ユーザーの多くは、恐らく不審がることもなく本文や添付ファイルを開いてしまうことでしょう。

特に官公庁の職員の中には、普段の業務で外務省とやりとりを行っていたり、国際情勢について積極的に情報収集している人も少なくないはずです。そうした人ほど、今回の手口には引っ掛かりやすいといえるでしょう。

「i-FILTER」最新版を使って未知の脅威をシャットアウト

弊社では、Webフィルタリング製品「i-FILTER」の最新バージョンである「i-FILTER」Ver.10を使って、この外務省職員を騙ったメールの被害を防げるかどうか評価を行いました。その結果、メールに記載された不審サイトのURLクリックによるマルウェア感染が防げることを確認しました。

では、具体的にはどうやって防ぐのでしょうか？「i-FILTER」Ver.10からは、「安全なサイト」のURLデータベースも保持するようになりました。このデータベースを利用すると、これまでとはまったく異なるアプローチによる対策が可能になります。従来の「i-FILTER」では、危険であることが既に判明しているサイトを明示的にブロックできましたが、それ以外の未知の危険サイトを含む、データベースに格納されていないURLについては、そのURLへのアクセス許可・禁止をお客様に委ねておりました。

しかし「i-FILTER」Ver.10からは、安全なサイトのURLのみのデータベースを保持していますから、「それ以外のURLはすべてブロック」と設定することを弊社から推奨しており、未知の危険サイトについても確実にブロックできるようになりました。これにより、前出の外務員職員を騙ったメールに記されたURLを受信者がクリックしても、「i-FILTER」によって「安全なサイトのデータベースに登録されていないURL」と判定され、アクセスが自動的にブロックされます。

さらに、弊社のメールセキュリティ製品「m-FILTER」の最新バージョンである「m-FILTER」Ver.5もあわせて利用することで、メールゲートウェイ上で不審な添付ファイルを隔離したり、本文中のURLを無効化するなど、いわゆる「メールの無害化」を施した上で受信者にメールを届けることができます。これらの対策を「i-FILTER」Ver.10とあわせて利用すれば、どれだけ巧妙な手口を駆使した不正メールも、ほぼ確実にシャットアウトできることでしょう。

「i-FILTER」や「m-FILTER」を使ったサイバー攻撃対策については、弊社サイトにより詳しい情報が載っていますので、興味を持たれた方はぜひご参照ください。

1. 「i-FILTER」Ver.10×「m-FILTER」Ver.5 製品情報

＜ 「i-FILTER」「m-FILTER」製品担当：遠藤、萩野谷 ＞

サイバー攻撃対策には「i-FILTER」Ver.10×「m-FILTER」Ver.5をおすすめします。