セキュリティの
学び場

今回の解説ニュース

国の組織になりすましたフィッシングメールについて注意喚起が出されています。なりすましメールに騙されないために注意すべきポイントや、サイバー攻撃が集中しやすい時期について説明します。

今回の注意喚起は、警察庁関東管区警察局のサイバー特別捜査隊をかたる不審メールについて出されています。不審メールに添付されたHTMLファイルを開くと、「【重要】サイバー特別捜査隊調査協調要請」のページが表示され、「捜査確認」のボタンをクリックするとユーザーIDやパスワードを入力する画面が表示されるということです。

対策として、不審メールが届いた場合はリンクや添付ファイルを開封しないよう注意を呼びかけています。

【重要】や【緊急】のメールには落ち着いた判断を

重要や緊急など、開封を煽る件名のメールが送られてきても、落ち着いて対応することが求められます。例えば、みなさんが大至急の仕事を頼まれたとします。その内容が簡単なものであったとしても、大至急と言われることで、焦ってしまった場合は、いつもの実力を発揮できないかもしれません。場合によっては、誤った判断をしてしまい、結果としてスケジュールを守れないだけでなく、別の問題を引き起こしてしまうかもしれません。

フィッシング詐欺やなりすましメールも同様に、攻撃者は何とかメールを開かせるために、重要や緊急などの文字を使うことでユーザを煽り、冷静な判断を阻害しようとします。さらに、実在の組織を騙ることでユーザを信用させ、フィッシングサイトに個人情報を入力させるなどして、攻撃者の目的を達成しようとします。

サイバー攻撃が集中しやすい時期とは

サイバー攻撃が集中しやすい時期として、インシデント対応が手薄になりがちな時期や、歴史上の出来事などに起因する特異日が挙げられます。

例えば、ゴールデンウィークや年末年始など、年に何度かの大型連休明けは、OSやセキュリティ対策製品のアップデートができておらず、脆弱な状態でパソコンが使われ始めてしまうことが考えられます。また、連休中はインシデント対応も手薄な状態となる傾向があり、サイバー攻撃の被害が発生した際に、迅速な対応ができないことも考えられます。そのような状況を狙ってか、大型連休中や連休明けを狙って、一時的にサイバー攻撃やマルウェアの添付されたメールが比較的多く確認されることがあります。

また、攻撃者による政治的な主義主張によるサイバー攻撃も確認されています。8月15日や9月18日など、日本政府に関連するシステムに対する反日的なDDoS攻撃やWebサイトの改ざんが毎年のように確認されています。それらの活動に、民間企業が巻き込まれることも、少なくはないようです。

今回は、なりすましメールに騙されないために注意すべきポイントや、サイバー攻撃が集中しやすい時期についてお届けしました。備えあれば患いなしということで、サイバー攻撃が集中しやすい時期を理解することで、特にインシデントの発生に気を付けるべきタイミングについて、ご理解いただければ幸いです。