Digital Arts News Watch

楽天カードやJCB、Appleを騙った巧妙な不正メール

最近、「極めて巧妙な不審メールが出回っている」として、警視庁サイバーセキュリティ対策本部をはじめ各セキュリティ機関が注意を呼び掛けています。これらのメールは、楽天カードやJCB、Appleといった有名企業を騙り、いかにも本物の「お知らせメール」であるかのようにタイトルや文面を装って、不特定多数のユーザーに送り付けられています。

例えば楽天カードを騙ったメールでは、「口座振替日のご案内【楽天カード株式会社】」「【楽天カード】ご請求予定金額のご案内」といった、いかにも本物のようなメールタイトルが付けられており、文面も一読しただけでは本物の案内メールとしか思えないような内容になっています。またApple IDを騙ったメールの方も、新たな端末からApple IDを使って初めてログインした際や不正ログインされた際に送られてくる確認メールの内容を忠実に再現しており、おそらく普段からApple IDを使っているユーザーであれば何の疑問も抱かずに開き、記載されているURLにアクセスしてしまうことでしょう。逆に不正ログインがあったのではないかと勘違いし優先的にURLにアクセスしてしまうのではないでしょうか。

一見すると何の害もないように見えるこれらのメールですが、実はその中には巧妙な罠が仕掛けられています。「詳しくこちらをクリック」などと案内されているURLリンクをクリックすると、不正サイトに誘導されマルウェアに感染されてしまうのです。

かつて、こうした詐欺メールやフィッシングメールのほとんどは、文面が不自然でいかにも外国人が自動翻訳ソフトを使って書いたとおぼしき文字や、常用漢字以外が用いられているなど、誰が見ても「これは怪しい」とすぐ気付くものがほとんどでした。しかし先に挙げたようなメールは、明らかに日本の文化や日本語を正しく理解した攻撃者が日本人に向けて書いたものだと推測されます。誘導先の不正サイトのURLも、一見しただけでは正規のサイトと見分けがつかないよう、正規URLの一部の文字だけを入れ替えるなど、実に手の込んだ偽装が施されています。

これだけ巧妙に作り込まれた偽装メールを受け取って、すぐに「これは不自然だ」と気付く従業員が果たしてどれだけいるでしょうか？　不正なメールを開かないような教育を受けている場合でもサイバーセキュリティ事情によほど精通していない限りは、人の目で本物と偽物を見分けるのは極めて困難だと思われます。

最新バージョンの「m-FILTER」でブロックが可能に

では、メールセキュリティ製品を使った場合はどうでしょうか。ご存知の通り、世の中には不審なメールや危険なメールを自動的に判別して、ユーザーの手元に届く前にブロックしてくれる製品が数多く存在します。こうした製品にはさまざまな種類のものがありますが、近年の技術革新には目覚ましいものがあり、どの製品もかなりの確率で不審メールを判別してくれます。

しかし残念ながら、最近出回っている楽天カードやJCB、Appleを騙ったメールは、極めて巧妙にセキュリティ製品のチェックを潜り抜けてしまう場合があります。一般的なスパムフィルタ製品はもとより、最先端の技術を売りにした外部からの攻撃対策製品の多くも、残念ながら現時点ではこれらの不審メールを止めることができないものもあります。各方面から注意喚起が繰り返し行われている背景には、こうした理由もあるのです。

弊社が提供しているメールセキュリティ製品「m-FILTER」も、残念ながらこれらの不審メールを止めることはできませんでした。しかし、2017年11月末にリリースされた「m-FILTER」Ver.5.01では、これらメール攻撃を検知し隔離できるようになりました。

具体的には、こうした不審メールに共通する「特徴」を捉えることによって、正規のメールと不正メールを正確に見分けられるようになったのです。「m-FILTER」は、この特徴を備えたメールを受信すると、あらかじめ管理者によって行われた設定に従い、メール自体を隔離したり、添付ファイルのマクロ除去、添付ファイル自体の削除やURLリンクの無効化といった「メール無害化」の処理を施した上で受信予定者に配信することが可能になります。

これにより、楽天カードやMyJCB、Appleを装ったメールはもちろんのこと、今後ますます増えるであろう、同様の手口を使った不正メールであれば、「m-FILTER」Ver.5.01なら確実にブロックできます。また「m-FILTER」は、自動的に不審メールを隔離するだけでなく、メールを隔離したことを受信予定者に別途通知します。この通知を受け取り、必要であれば管理者に依頼して隔離したメールを無害化し安全な形で受信することもできます。このように、運用面においても十分に考慮した作りになっているので、業務に与える影響も最小限にとどめられます。

今や、メールを介したサイバー攻撃から自社の貴重な情報資産を守るには、「m-FILTER」のようなメールセキュリティ製品は欠かせない存在です。これだけ攻撃側の手口が高度化・巧妙化してくると、エンドユーザーに「不審なメールは決して開かないように」と周知徹底や教育をするだけでは、到底被害を防ぐことはできません。ぜひ「m-FILTER」のように、最新の脅威にいち早く対応すると同時に、ユーザーの業務に与える影響にも配慮した製品を活用されることをお勧めします。

1. 最新バージョンの「m-FILTER」でブロックが可能に！「m-FILTER」の機能と特長

＜ 「m-FILTER」製品担当：萩野谷 ＞

メールを介したサイバー攻撃対策には最新バージョンの「m-FILTER」Ver.5.01をおすすめします。