ばらまき型攻撃

ばらまき型攻撃とは、個人情報や重要情報の窃取を目的として、マルウェアなどを含んだメールを無差別に送りつけるサイバー攻撃の一種です。特定組織や個人を狙う「標的型攻撃」に対し、ばらまき型攻撃は不特定多数にメールを送って攻撃を仕掛けます。

ばらまき型攻撃は、日常的に受信しているような差出人や件名で送られてくるメールが多く、不正メールであると判断がつきにくいのが特徴です。実在の企業や個人に偽装しているため、受信者が不正メールと気づかず、添付ファイルを開いたり、偽装サイトに誘導されたりすることによって、マルウェアに感染します。

ばらまき型攻撃で送られてくるメールは、一見しただけではわからないよう巧妙に偽装されています。
以下は、ばらまき型攻撃の主な手口です。

〈ばらまき型攻撃によるメール例〉

• 利用者の多いECサイトを装い、「不正アクセスのお知らせ」「アカウント停止」など受信者の判断力を奪うような件名で、本文内の偽装サイトに誘導する
• 実在する企業や団体名を騙り、緊急性を匂わせる「重要」「至急」「警告」といったワードを用いて不安を募り、メールを開封させる
• 「請求書」「会議出席依頼」など日常の業務に関わる件名で、添付ファイルを開くよう誘導する
• 保健所や国を装い、新型コロナウイルスなど社会情勢に便乗したメールを送って偽装サイトに誘導する

ばらまき型攻撃はマルウェアに感染させる手段として用いられます。近年、特に猛威を奮っている「ランサムウェア」と「Emotet（エモテット）」を例に、どのような被害を受けるかを説明します。

●ランサムウェア

「身代金要求型不正プログラム」とも称されるランサムウェアは、マルウェアの中でも社会的影響が大きく脅威とされています。ランサムウェアは、感染した端末の画面ロックやデータを暗号化して使用できない状態にしたうえで、解除や復元を条件に金銭（身代金）を要求してきます。近年では、要求に応じなければ窃取したデータを公開するといった二重脅迫、顧客にも被害をおよぼす三重脅迫などの悪質なケースも増加し、被害が拡大しています。

●Emotet

Emotetの主な感染経路はメールです。添付ファイルを開いてマクロを実行するとEmotetがダウンロードされて感染します。Emotetに感染した端末は、アドレス帳やメール内容といった機密データが窃取され、窃取した情報を悪用して社内や取引先などへマルウェアが拡散されます。最近では、パスワード付きZipファイルやファイルサイズを大きくして送ってくるなど、セキュリティソフトの目をかいくぐるケースが確認されています。

ばらまき型攻撃の手法は年々多様化・巧妙化しており、不審な点が見当たらず不正メールと気づきにくいケースが増えています。メールの見分け方にはいくつかポイントがあります。以下の点を確認してみましょう。

〈ばらまき型攻撃の見分け方〉

• 差出人のメールアドレスが正規ドメインと異なる
• 「緊急」「警告」など対応を急がせる内容で送られてくる
• 不自然な日本語、普段使用しない漢字が使われている
• 不審なURLやファイルが貼り付けられている
• ｢lnk｣｢scr｣など見慣れない拡張子のファイルが添付されている

ばらまき型攻撃を完全に防ぐことは困難なため、日頃からセキュリティ対策を講じるとともに、従業員のセキュリティに対する意識向上が必要です。

●OSやソフトウェアは最新版にアップデート

セキュリティ対策が十分でない環境は、サイバー攻撃の格好のターゲットになります。OSやOfficeソフトの脆弱性を利用する攻撃もあるため、アップデートが配信されたら速やかに対応し、常に最新の状態を保っておくことで対策につながります。また、マルウェアの検知・駆除やWeb・メールフィルタリングなどの機能によって、端末を守るセキュリティソフトの導入も有効です。

●感染時の対処法を周知させておく

万が一攻撃を受けてしまった場合は、感染が疑われる端末をすべてオフラインにしてネットワークから切り離し、被害が拡大するのを防ぎます。焦ってパソコンの電源を落としてしまいがちですが、重要データの保持や原因解明に役立つ場合があるため、端末の電源は落とさないなどの対処も必要です。このように、感染時に迅速で適切な対応ができるよう、セキュリティポリシーを作成するなど、日頃から対処法の周知徹底を図っておきましょう。

●セキュリティ意識を高める教育を実施

従業員がうっかり不正メールを開いてマルウェアに感染し、正しい対応が行われずにいると、組織はもとより取引先にも被害がおよびます。従業員に対して定期的にセキュリティ教育を行い、身に覚えのない差出人や件名のメールは安易に開かない、重要なデータを定期的にバックアップしておくなどの対策を徹底することにより、人為的なミスを防ぐことができます。