メッセージの真偽の見分け方のポイント

受け取るメッセージに対し、私がどのように本物と偽物とを見分けているかをここで紹介しよう。基本的に下記のような順序で判断している。

1. メッセージの相手が、自分からアプローチした相手であるかどうかを確認する
オンラインショッピングの注文確認などは直感的にも分かりやすいが、会費の支払い期限切れや、利用しているサービスの契約更新依頼など分かりにくいものもある。


2. 添付ファイルがついている場合は、まず疑う

ZIPなどの圧縮ファイル、Word、Excelなどの編集可能なマクロプログラムを組み込むことができるファイルは怪しい。そのほか、PDF、MP4、jpegなどのファイルもウイルスのコードが埋め込まれている可能性や拡張子を偽装している可能性がある。


3. 添付ファイルもなく、内容からも本物か偽物か判断できない場合は、過去のメッセージを確認する

過去に関連した内容のメッセージ、例えば、会費の支払い請求やサービス契約期間終了間近のお知らせなどを受け取っていないかを確認する。本当に支払いが滞っていたり、期限切れであったりすることもある。


4. 心当たりのある企業名、サービス名の場合は、公式サイトで情報を確認する

インターネット検索を行って、そこからアクセスしログインする。ログインすることで、請求状況、有効期限、注意事項、お知らせなどを見て依頼事項が事実か確認することができる。間違ってもメッセージ内のURLからアクセスしてはいけない。


5. それでも判断できない場合は、メッセージのタイトル、送り主、メッセージ本文の内容をコピーしてインターネットで検索する

フィッシングなどの詐欺メールである場合、該当企業、該当サービスのホームページや詐欺情報を知らせるサイトに、そのような悪質メッセージの配信が横行している旨が記載されていることが多い。

以上のように、可能な限り慎重に確認をすれば、100%とは言えないが、おおよそ判断できるであろう。

このような迷惑メッセージは、何を目的にして送られているのか? 「メッセージ」とひとくくりに言っても、その目的、被害はさまざまである。ここでは3つのパターンを紹介したい。返信させることが目的のメッセージ、偽サイトへのアクセスや、偽アプリケーションをインストールさせることが目的のメッセージ、添付ファイルを開くことでマルウェアに感染させることが目的のメッセージだ。

それぞれのメッセージに反応してしまった場合の被害例を、図2にまとめている。企業視点で特に注意しなければならないのが、図中の太文字で示した部分である。これらの被害に遭ってしまうと、企業ネットワークへの侵入や、企業の機密情報漏えいにつながる。つまり、大きなセキュリティー事故につながり、事業の停止や損害賠償を余儀なくされる可能性があるのだ。

写真を拡大 図2. 迷惑メッセージの形式と目的

対策が弱いところが狙われる

「マルウェア感染」に関して言えば、テレワーク環境にあるPCも気を付けなければいけない。攻撃者は、セキュリティー対策が弱いところを狙ってくる。テレワーク環境にあるPCは、企業のネットワーク出入り口に設置されているUTM(ファイアウォール、IDS、IPS、URLフィルタリング、VPNなどを包含する)で守ることができない場合がある。図3のように、VPNを経由せずにインターネット接続およびクラウドサービスの利用を許可している場合だ。

このリスクを低減するには、「インターネット・クラウドサービス接続先の可視化・制限」「未知マルウェア対策」が必要になってくる。具体的なソリューションとしては、インターネット接続時に経由するクラウド型セキュリティーゲートウェイ(URLフィルタリング、CASBによる可視化・制御、ウェブやメールコンテンツの無害化など)や、PC上の未知マルウェア対策(検知・隔離、可視化・分析調査・攻撃抑止、ファイル保護など)がある。

写真を拡大 図3. VPNを経由せずにインターネット接続およびクラウドサービスの利用を許可