採用ブログ
25.09.10
フィッシングメールとランサムウェアって何?
皆さん、こんにちは!
日本メディアシステムです🌞
私たち日本メディアシステムは、オフィスの快適なIT環境づくりを支える会社です。
お客様の課題解決に向けて、提案から施工、保守まで一貫してサポートしております!
先日投稿した「セキュリティ機器って何?」は見ていただきましたか?(まだの方はこちらからチェック✨)
今回は、近年特に被害が増加している「フィッシングメール」と「ランサムウェア」について、前回に引き続き 教育研修課 吉川さんに分かりやすく解説していただきました😊
特に「フィッシングメール」は、最近よく耳にしますよね。
実は私自身も、過去にうっかり騙されてしまったことがあります…😅
そこで今回はどんな被害が起きるのか、どう防ぐのかを具体的にお話しします!
ぜひ最後までご覧ください👀
フィッシングメールって何?
フィッシングメールというのは、銀行などの本物そっくりな偽サイトに誘導するための詐欺メールのことです。
例えば、「システムを更新したので再ログインしてください」とか、「IDやパスワードを変更してください」みたいなメールが届くことってありますよね?よく見ると実は偽物だったりするんです。そのメールにあるリンクをクリックすると偽サイトに飛ばされて、そこにIDやパスワードを入力しちゃうと、その情報が盗まれるっていうのがフィッシングメールなんです。
近年増加中の「AI×フィッシングメール」
今ってAIが凄く進化してて、昔ならサイバー攻撃を仕掛けるのに色々手間がかかっていましたが、AIを使えば効率よく多くの攻撃ができるようになってしまっています。
中でもやっかいなのが、AIが作るフィッシングメール。これが人間が書いたのと変わらないレベルで自然な文章になっていて、開封率もほぼ同じくらいあるらしいんです。
昔のフィッシングメールって海外の人が作っていることが多く、絶妙に日本語がおかしかったので、しっかりと見れば「あ、これ怪しいな」って気が付くことも多かったのですが、今はAIで自然で正しい日本語を生成できるようになっていて、文章だけで見抜くのがかなり難しくなっています。その分、フィッシングメールの精度も上がってるし、開封率も上がっているのが現在の状況なんです。
日本の国民性が及ぼすセキュリティ対策の甘さ
フィッシングメールは個人宛てだけでなく日本の中小企業も狙われています。これは日本の国民性が関係してるとも言われてて、基本的に「ウイルスに感染してから対策する」という後手の対応になりがちなんです。一方で、アメリカなどの海外の企業だと、「セキュリティ対策をしていること」が企業の信頼につながるそうです。なので、日本とは違い、何かが起こる前にきちんと対策している会社が多いんです。こうしたセキュリティの甘さを突かれるリスクが高いです。
被害者だけでなく加害者になる可能性もある
フィッシングメールの中でも特に多いのが、取引先からのメールを装ったパターン。
内容も自然だし、普段からやりとりしてる相手からのメールなので、何も疑わず開封し、感染するというケースが非常に多いんです。
これに感染すると、まず最初にパソコンのメール情報が抜き取られます。例えば、Aさんが感染すると、お客様とのやりとりやアドレス帳などの情報が持っていかれて、その抜き取った情報を使用し、AさんになりすましたメールをAさんの知り合いや取引先にどんどん送りつけるんです。
さらに、そのメールに添付されてるファイルを開くと、感染して悪意あるサーバーと通信を始め、一度通信が成立すると、そこからランサムウェアを仕込まれたり、さらなる攻撃に使われたりとやりたい放題されてしまいます。
したがって「自分の会社やパソコンを守るため」だけじゃなくて、「取引先に被害を広げないため」に対策する必要があるんです。自分が感染してしまうと、知らない間に加害者になってしまう可能性もあるんですよ。
どんな対策方法があるの?
フィッシングメールを完全に防ぐのは難しいですが、UTM(統合脅威管理)を使うことで、ある程度の対策はできます。
たとえば、UTMの配下にある環境では、フィッシングメールのリンクをクリックしたあとにブロックしてくれます。
同じフィッシングメールを受け取ったとしても、
- UTMがついてない人:リンクをクリックすると、そのまま偽サイトにつながってしまう。気づかなければ、IDやパスワードを入力してしまう可能性がある。
- UTMがついてる人:リンクをクリックした時点で「有害なサイトの可能性があります」などの警告が出てブロックされる。
(UTMの配下にある環境で実際にフィッシングサイトのリンクをクリックした際の警告画面)
つまり、メール自体はどちらの環境にも届きますが、その後の動作に差が出ます。
“ドメイン”をみればフィッシングサイトを判断できる?
もしフィッシングメールを開いてしまってもURLをよく見れば、フィッシングサイトと分かることがあります!
公式サイトのURLには「ドメイン」という部分があり、これは世界で一つしか存在しません。例えば、iPhoneでSafari開いた時にURLバーに「○○.co.jp」みたいに表示されてる部分です。(日本の企業なら co.jp などがついてることが多い。)それがドメインです。偽サイトは見た目は本物そっくりでも、本物とまったく同じドメインは絶対に使えません。
したがって、URLをしっかり確認することで怪しいサイトを見分けられる場合もありますが、それだけで完全に防げるわけではありません。万が一に備えて、UTMやウイルス対策ソフトといったセキュリティ対策もあわせて導入することが重要です。
最近よく聞くランサムウェアってなに?
ランサムウェアとはデータを人質にして身代金を要求してくるタイプのサイバー攻撃のこと。さっきのフィッシングメールとも関係があって、例えばフィッシングメールで偽サイトに誘導されて、そこでランサムウェアに感染するという流れもよくあります。
フィッシングメールとの違い
フィッシングサイトは主に「ID・パスワードを盗む」のが目的です。しかし、ランサムウェアの場合は感染するとパソコン内のデータが暗号化されて使えなくなる。パソコン自体が壊れるわけではないですが、中身のデータが全部ロックされて開けなくなります。
そのうえで、攻撃者から「データを元に戻してほしければ金を払え」という脅迫メッセージが表示される。これがいわゆる「身代金(=ランサム)」です。
ランサムウェアの怖いところ
ランサムウェアの怖いところは、お金を払ってもデータが戻る保証はありません。
攻撃者にとっては「お金を取ること」が目的なので、払ったあとにデータを戻す必要がないんですよね。連絡がつかなくなることもあります。しかも、要求される支払いは仮想通貨を使うケースが多いから、追跡も難しいですね…。
また、会社内で1台のパソコンが感染しただけで社内のネットワーク全体に広がってしまうんです(横感染)。だからこそ「感染を防ぐだけじゃなく、広がらないようにする仕組み」も必要で、そこでセキュリティHUBが有効になります。
会社としてセキュリティ対策をする意味とは?
個人情報保護法について
個人情報保護法では、個人情報を1件でも持っている企業は対象になると決まっています。
だから、その対象の企業は「安全管理措置」を必ず講じなければならないと法律に書いてあります。この「安全管理措置」には4つのポイントがあります。
■技術的対策
→ 不正アクセスを防ぐためのシステムを導入すること。
→ 例えば、UTMを設置すると、こうした技術的対策がまとめてできる。
■人的対策
→ 社員に対して、ちゃんと個人情報の取り扱いについて教育を行うこと。
■組織的対策
→ 社内でルールや規定を作って、組織として個人情報を管理する仕組みを作ること。
■物理的対策
→ 防犯カメラを設置したり、オフィスのセキュリティを強化したりすること。
さらに、最近この法律の罰則規定が改定されて、違反すると罰則がかなり厳しくなっています。
もし、会社で個人情報が漏洩したとなると、国から原因追求の指示が入るケースもあります。そうなると、外部の専門業者に調査を依頼するしかなくなって、時間もお金もさらにかかる。だからセキュリティ対策は絶対にやらないとダメなんですよね。
標的型攻撃とは?
よくサイバー攻撃の中で「標的型攻撃」って聞きませんか?これって「大企業を狙う攻撃でしょ?」と思う人も多いかもしれませんがそれだけではないんです。
確かに大企業を狙うこともありますが、脆弱な部分がある機械やシステム自体が狙われることもあるんです。
攻撃者は世界中のネットワークに対してスキャンツールを使って、脆弱性のある機械を探して、その機械を標的にして攻撃を仕掛けます。
つまり、標的型攻撃の標的は「特定企業や組織」だけでなく「脆弱な機械」もあるということです。
なので、中小企業の人は「標的型攻撃は自分たちには関係ない」と思いがちなんですが、実はセキュリティが甘い機械やネットワークがあれば、そこを狙われる可能性が高いんです。
UTMを設置してないとポートスキャン(泥棒が下見するように事前に機械をチェックすること)を行われてしまい、「どこが弱いか丸わかり」になってしまいます。
そうならないようにまずはセキュリティ対策をしっかりすることが重要なんです!
日本メディアシステムの役割とは?
このようなサイバー攻撃に詳しくない・対策方法についてあまり理解できていない人が多くいます。
そこで、まずはセキュリティ診断を行い、今のセキュリティ状況をしっかりと把握したうえで「今後はこういう対策をしたほうがいいですよ」と具体的にご案内し、セキュリティ意識を高めていただいています。
今回ご紹介したUTMやセキュリティHUBなどの最新セキュリティ対策も対応可能です。
また、インターネットの速度が遅い、パソコンが急に固まる、変なポップアップが出るなど、日常のトラブルからセキュリティ対策まで何かお困りのことがあれば、最初から最後までしっかりとサポートさせていただいております!
今回はここまで!
現代のサイバー攻撃は日々進化していて、その手口はますます巧妙かつ見分けにくくなっており、私たち一人ひとりが常に意識を高めておく必要があると実感しました💦
日々のちょっとした注意や知識の積み重ね、そしてセキュリティ対策が、大きな被害を防ぐ第一歩になります!
次回の投稿もぜひお楽しみに✨
