本文へ移動

SNS

ここから本文です

暮らしのお役立ち情報

国の政策・施策・取組の中から、私たちの暮らしに
身近な情報や役に立つ情報をまとめました。

お役立ち記事

お役立ち記事の転載・二次利用についてはこちら

あなたを狙う「標的型攻撃メール」「フィッシングメール」
被害防止には一人一人の情報セキュリティ対策が重要です

最終更新平成26年3月3日

  • はてなブックマークに追加
  • Yahoo!ブックマークに登録

電子メールやウェブサイトでの情報収集、インターネットショッピングやオンラインでの手続…。いまや、だれもがパソコンやスマートフォンなどでインターネットを簡単に利用するようになりました。その一方で、メールやウェブサイトを悪用した悪質な行為が増えています。中でも、最近では、特定の企業や組織を狙ってコンピュータウイルスに感染させる「標的型攻撃メール」や、金融機関や企業などを装って偽のウェブサイトにアクセスさせ、個人情報などを盗む「フィッシングメール」などが問題となっています。これらの手口と対策をご紹介します。

index

企業や政府機関などの特定の組織を狙う「標的型攻撃メール」

IT化が進んだ今日では、仕事をする上で、パソコンやインターネットは欠かすことのできないものになっています。一般の企業でも行政機関でも、今では一人1台のパソコンをもち、書類やデータの作成や管理もすべてパソコンを使って行い、業務上の連絡や資料の送付なども、インターネットを通じて自分のパソコンからメールで行うのが当たり前になっています。

その一方で、メールを悪用して、他人のパソコンをコンピュータウイルスに感染させて情報を盗んだり、業務を妨害したりする悪質な行為も増えています。中でも、最近問題になっているのが、特定の企業や組織を狙い打ちにする「標的型攻撃メール」といわれるものです。標的型攻撃メールは、差出人を取引先の企業や官公庁、組織内の関係者など、信頼性のあるものに偽装して、受信者が関心をもつような件名や本文を記載することによって、添付ファイルを開かせたり、本文中に記載したURLにアクセスさせたりして、パソコンをコンピュータウイルスに感染させるメールです。

標的型攻撃メールに添付されたファイルは、一見、業務でよく利用するワープロソフトや表計算ソフトなどのアプリケーションでつくられたファイルのように見えますが、そこにはコンピュータウイルスが仕込まれています。その添付ファイルを開くことにより、パソコンがコンピュータウイルスに感染し、パソコン内の情報が知らない間に漏れてしまったり、ネットワーク経由でコンピュータウイルスがサーバなどのシステム内に侵入し、情報が抜き取られたりするなどの事例も発生しています。また、コンピュータウイルスに感染したパソコンが外部から操られ、他のサーバに不正アクセスしようとするなど、悪質な行為の踏み台にされているケースも見られます。

ページの先頭に戻る

「標的型攻撃メール」の巧妙な手口にだまされないために

標的型攻撃メールは、あたかも業務に関係があるメールであるかのような送信者、件名、本文を巧妙に装っています。ふだん不審なメールには注意し、あやしい添付ファイルは開かないように心掛けている人でも、送信者が業務に関係のある信頼できる組織で、メールの件名が自分の業務に関係がありそうなものになっていれば、つい信用してメールを開いてしまうかもしれません。

標的型攻撃メールの特徴

  1. メールの受信者が興味を持つと思われる件名
  2. 送信者のメールアドレスが信頼できそうな組織のアドレス
  3. 件名に合った本文
  4. 本文の内容に合った添付ファイル名
  5. 添付ファイルがワープロ文書など
  6. 2 に対応した組織名や個人名などを含む署名

メールや添付ファイルを開く前に、次のようなことに注意して、標的型攻撃メールかどうかを見破りましょう。

被害に遭わないためのチェックポイント

(1)自分宛てにメールを送ってきたことについて心当たりがあるか
標的型攻撃メールの中には、実在の業務連絡メールが加工されて送付されたものもあり、一見すると普通のメールが届いたように思えますが、ふだんメールのやりとりをしていない人から届いており、なぜ自分宛てに送ってきたか心当たりがない場合は、注意が必要です。メールを送ってきた理由が分からない場合は、インターネット検索や電話番号案内などで送信者の連絡先を調べて問い合わせましょう。

(2)件名に【緊急】【重要】などのキーワードや殊更に興味を引く内容が含まれていないか
件名の中で【大事なお知らせ】【緊急】【至急】【重要】などのキーワードが誇張されている場合や、あからさまに添付ファイルを開かせようとする内容であったりする場合は、慌てずに、チェックポイントについて注意深く確認するようにしましょう。

(3)送信者のメールアドレスと署名にあるメールアドレスが違っていないか
送信者のメールアドレスと署名にあるメールアドレスが異なっている場合は、送信者を詐称している可能性があります。署名も注意して見るようにしましょう。

(4)添付ファイルの拡張子(※)が「exe」になっていないか
添付ファイルのアイコンが正規のワープロソフト等のものに見える場合でも、拡張子が「exe」(実行ファイル)となっている場合は、コンピュータウイルスが埋め込まれている可能性があります。また、「xxx.abc .exe」(abcはワープロソフト等の拡張子)などのようにファイル名に空白文字を多数入れたり、「exe.xxx.abc」などのように文書ファイルを装ったりするなど、実行ファイルであることを隠す手口を使っている場合もあります。このような偽装がされていないか確認しましょう。

※拡張子:コンピュータで扱われるファイルの種類や形式を識別するために設定された文字列。ファイル名の「.」の末尾にアルファベット3文字で付けられる。

(5)件名や本文が拙い日本語になっていないか
標的型攻撃メールは、海外のIPアドレスから発信されているケースもあります。、件名や本文が拙い日本語になっている場合には、注意しましょう。

このほか、少しでも不審な点がある場合は、標的型攻撃メールを疑って、安易に添付ファイルを開いたり、記載されたURLをクリックしたりしないようにしましょう。

ページの先頭に戻る

金融機関などを装って個人情報を引き出そうとする「フィッシングメール」

フィッシングメールは、特定の組織を狙う標的型攻撃メールとは異なり、不特定多数の人々を狙った悪質なメールです。銀行やクレジットカード会社などの金融機関からのメールを装い、「情報確認のため」などと称して、メール受信者に偽のウェブサイトにアクセスするように仕向け、偽のウェブサイトで口座番号やクレジットカードの番号、パスワードなどを入力させ、個人の金融情報を不正に入手しようとします。偽のウェブサイトは本物のウェブサイトに見せかけてつくられており、利用者がだまされやすくなっています。

フィッシングメールの特徴

  1. 銀行やクレジットカードなどの金融機関を装っていることが多い
  2. ウェブサイトへ誘導するリンクが記載されている
  3. ウェブサイトにアクセスすると、クレジットカード番号やパスワードなどの個人情報を入力するよう求めてくる

平成23年3月の東日本大震災および原発事故以降、「放射性物質」「原発」「震災」に関する人々の関心が高まっている中、それらのキーワードを件名に表示したメールを送りつけ、義援金募集などの偽のウェブサイトに誘導し、住所や氏名、電話番号、クレジットカード情報などを入力させる事例も報告されています。

フィッシングの被害に遭わないためには、ふだんから次のようなことに気をつけましょう。

被害に遭わないためのチェックポイント

(1)個人情報を尋ねるものでないか
金融機関などが顧客の口座番号やパスワードなどの個人情報をメールで尋ねてくることはありません。これらの個人情報を聞き出すような場合はフィッシングです。このようなメールに対しては、インターネットでその金融機関の連絡先を調べ、窓口に問い合わせてください。

(2)ブラウザにSSL通信マークが表示されているか
正規のウェブサイトでは、個人情報などを入力するときはSSLと呼ばれる暗号化通信を利用しています。一方、偽のウェブサイトでは通信が暗号化されていないケースがほとんどです。ブラウザのアドレス部分にSSLの鍵マークが表示されているか確認しましょう。

(3)電子証明書が正規の企業のものか
SSLの鍵マークをクリックすると、電子証明書の内容が表示されますので、証明書で正規の企業のものかを確認しましょう。

ページの先頭に戻る

インターネット社会で安全に生活するために、一人一人がセキュリティ対策を

子どもから高齢者まで幅広い人たちが、職場や家庭など日常生活の様々な場所でインターネットを利用するのが当たり前になった今、一人一人が、便利なインターネットにも様々な危険性があることをしっかりと認識し、被害に遭わないための情報セキュリティ対策を行うことが重要です。

情報セキュリティ対策は、例えるなら、自動車に乗るときに、安全を守るためにシートベルトを締めるのと同様に、インターネットを安全に利用するために忘れてはならないものです。インターネットを利用する皆さん一人一人が、次のような情報セキュリティ対策を必ず行うようにしましょう。

(1)OSやソフトウェアは常に最新の状態に
パソコンやスマートフォンのOSやソフトウェアは、新たに広まるコンピュータウイルスの攻撃に対抗できるよう、頻繁に改良されています。製造元から無料で配布される最新の改良プログラムを入手して、コンピュータウイルスの攻撃に対抗できる強い環境を手に入れましょう。

(2)パスワードは貴重品のように管理しよう
パソコンやスマートフォンの起動画面にパスワードを設定しておくことは、自宅に鍵をかけるのと同じように大切なことです。パスワードは他人に知られないようにする必要があります。メモに残さざるを得ない場合、人の目に触れない場所に保管しましょう。

(3)ログインID・パスワード 絶対教えない用心深さ
金融機関を名乗り、銀行口座番号や暗証番号、ログインIDやパスワード、クレジットカード情報の入力を促すようなメールが届いた場合、安易に入力してはいけません。身に覚えのないメールは返信せずに無視するなど、教えないよう注意しましょう。

(4)身に覚えのない添付ファイルは開かない
身に覚えのない電子メールには、コンピュータウイルスが潜んでいる可能性があります。
ウイルス感染を防ぐために、身に覚えのない電子メールに添付されたファイルを開いたり、URL(リンク先)をクリックしたりしないようにしましょう。

(5)ウイルス対策ソフトを導入しよう
私たちの世界に風邪のウイルスが広まっているように、コンピュータの世界にもコンピュータに悪さをするウイルスが広まっています。ウイルスに感染しないように、コンピュータにウイルス対策ソフトを導入しましょう(ウイルス対策ソフトは家電量販店などで購入できます)。

(6)ネットショッピングでは信頼できるお店を選ぼう
ネットショッピングでは、品物だけでなく、見たい映画や聴きたい音楽も購入することができます。ネットショッピングをするときは、詐欺などの被害に遭わないように、信頼できるお店から買うようにしましょう。身近な人からお勧めのお店を教わるのも安心です。

(7)大切な情報は失う前に複製しよう
家族や友人と一緒に撮影した写真など、思い出がつまった情報は、パソコンの故障などにより失われてしまうと、取り返しがつきません。大切な情報は、別のハードディスクなどに複製して、保管しておきましょう。

(8)外出先では 紛失・盗難に注意しよう
大切な情報を保存しているパソコン、スマートフォンなどを自宅の外に持ち出すときは、機器やファイルにパスワードを設定し、貴重品を扱うのと同様、なくしたり盗まれたりしないように注意して持ち歩きましょう。

(9)困ったときはひとりで悩まず まず相談
インターネット利用に関する被害相談として、詐欺や架空請求の電子メールが届く、コンピュータウイルスにより開いているウェブページをどうしても閉じることができないというような相談が増えています。このようなことに遭遇したら、一人で悩まず、内容に応じ各種相談窓口に相談しましょう。

不審なメールによる情報の流出など、国民生活に影響を及ぼす情報セキュリティの問題が多数報じられています。

ページの先頭に戻る

スマートフォンもセキュリティ対策を

近年、日常生活において、急速に利用が広がっているスマートフォン。従来の携帯電話の機能に加え、外出先でもパソコンと同じようにウェブサイトを閲覧したり、ネットショッピングをしたり、アプリケーション(アプリ)を追加して様々な機能を追加したりできるなど、パソコンと同じ機能が取り入れられています。

このスマートフォンでも、企業などを装ってメールを送りつけ、不正なウェブサイトに誘導してIDやパスワードなどの個人情報を盗み取ったり、不正なアプリをダウンロードさせたりして、コンピュータウイルスに感染させ、利用者の個人情報だけでなく、アドレス帳に登録された人などの個人情報を盗んだりする悪質な行為が増えています。

パソコンと同じ機能を持つスマートフォンには、パソコンと同じ情報セキュリティ対策が必要です。スマートフォンでも、不審なメールの添付ファイルを開いたり、ウェブサイト画面をクリックしたりするだけで、コンピュータウイルスに感染することがあります。メールの送り主や、ウェブサイト画面に書いてある内容をよく確認しましょう。
また、提供先が不明の、非正規のアプリケーションストアからアプリをダウンロードして、コンピュータウイルスに感染したり、個人情報が漏れたりすることがあります。アプリは、信頼できる提供元からダウンロードするようにしましょう。

スマートフォンの情報セキュリティについて、詳しくはこちら

ページの先頭に戻る

ソーシャル・ネットワーキング・サービス(SNS)の利用上の注意点

短い文章を投稿したり、友人同士がメッセージや写真などを共有したりするなどのコミュニティサイトである、いわゆるソーシャル・ネットワーキング・サービス(SNS)が広がりをみせています。

利用者の個人情報をオープンにしているSNSもありますが、関わりを持ちかけてくる相手が必ずしも正しい情報を掲載しているとは限りません。悪意のある人物が紛れ込んでいる可能性があります。犯罪に巻き込まれるようなケースもあるため、ネット上で知り合った人に、安易に住所や電話番号などの利用者情報を教えないようにしましょう。
また、何気ないネットへの書き込みによって、他人の名誉棄損、プライバシー侵害、場合によっては損害賠償や法律違反となる可能性があります。不特定多数の人が見ることを意識して、礼儀と節度を守ってコメントするようにしましょう。

2月は「情報セキュリティ月間」

誰もが安心して情報通信技術の恩恵を享受するためには、国民一人一人が情報セキュリティについての関心を高め、理解を深めていく必要があります。政府では、情報セキュリティに関する普及啓発強化のため、2月を「情報セキュリティ月間」、特に、深刻化・高度化するサイバー空間の脅威やその対応策などについて理解を深めてもらうため、2月の最初の平日を「サイバーセキュリティの日」と定め、「内閣官房情報セキュリティセンター『国民を守る情報セキュリティサイト』」上で、情報セキュリティ対策に役立つ様々な情報を提供しています。

また、月間中は、全国各地で、情報セキュリティに関する様々な情報提供や行事が行われますので、皆さんもこの月間をきっかけに、改めて自分自身の情報セキュリティ対策を見直してみましょう。

ページの先頭に戻る

<取材協力:内閣官房  文責:政府広報オンライン>

みなさまのご意見をお聞かせください。

みなさまのご意見をお聞かせください。(政府広報オンライン特集・お役立ち記事)

Q1.この記事はわかりやすかった(理解しやすかった)ですか?
(50文字以内)
Q2.この記事は役に立つ情報だと思いましたか?
(50文字以内)
Q3.この記事で取り上げたテーマについて関心が深まりましたか?
(50文字以内)

カテゴリで探す

府省別で探す

このような方へ

もしものとき

アクセスランキング

お役立ち度ランキング

人気検索キーワード