こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
国立大学法人東京大学は7月28日、東京大学を装った迷惑メールへの注意喚起を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】東京大学の関係者になりすましたメールが送信されているということです。迷惑メールの対応や、迷惑メールを送信する踏み台にならないための対策について説明します。
今回の注意喚起は、実在しないメールアドレス「info@u-tokyo.edu.jp」を使用し、東京大学の構成員からの発信を装って、迷惑メールが企業や個人宛に配信されていることについて発表されています。これらのメールは東京大学とは一切関係なく、学外のサーバから偽装発信していると推測しているということです。
同学では、添付ファイルの開封や本文中にある URLにアクセスしないよう注意を呼びかけています。過去にも、同様の迷惑メールについて注意喚起を行っており、2021年2月には、東京大学総長を装った迷惑メールも確認されていたということです。
迷惑メールの本文中のURLにアクセスしない、添付されているファイルを開かない以外に、迷惑メールにフィルタされなかったメールでも、少しでも怪しいと思ったら、迷惑メールと同様の対応をすることが必要です。
ブラウザを使ってアクセスするWebメールなどでは、迷惑メールを自動でフィルタしてくれるため、迷惑メール自体が利用者の目に触れる機会は少ないかもしれません。Gmailでは、迷惑メール、フィッシング、不正なソフトウェアの99.9%以上がユーザーに届く前にブロックされているということです。
ただし、それでもマルウェア感染が発生している現状を鑑みると、迷惑メールフィルタも完全ではないことが考えられます。つまり、ユーザーの受信箱にも、迷惑メールが届いてしまう可能性があることになりますので、自分の目で迷惑メールであるか否かを判断できることが求められます。
例えば、送信者に心当たりはあるか、メールの件名や本文に違和感はないか、添付ファイルに怪しい点はないか、これらが確認項目として挙げられます。特に、添付ファイルにパスワード付きZIPが使われている場合、マルウェアEmotetであることを疑うことも必要です。
迷惑メールの踏み台にならないための対策として、メールサーバの設定を適切に行うことや、クラウドサービスのメールを活用することが有効です。
例えば、Aさんの家にポストがあるとします。そこには、Aさん宛の郵便物しか届かないはずですね。もし、別の人宛の郵便物が届いた場合、Aさんは受け取りを拒否するはずです。しかし、Aさんが拒否せずに受け取ってしまったら、本来受け取るはずの人へ転送することを考えるでしょう。
メールサーバの設定を間違えると、同じようなことが発生してしまいます。正しい設定をしている場合、自分が管理するメールアドレスに無関係なメールは拒否することができます。しかし、設定を間違えていた場合、自分とは関係のないメールアドレスも受信して、正しい宛先へ転送してしまいます。この状態を、オープンリレーと呼びます。
今回は、迷惑メールの対応や、踏み台にならないための対策についてお届けしました。オープンリレーも含めたセキュリティ対策が行われていない場合、そのサーバが様々なサイバー攻撃の踏み台にされてしまう可能性があります。踏み台になると、自分が被害にあうだけでなく、他人にまで迷惑をかけてしまいますので、セキュリティ対策はみんなのために行いましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ