標的型攻撃メールとは、特定の企業や組織をねらい、その組織から個人情報などの重要な情報を盗むことなどを目的として、担当者への業務連絡メールを装って開封してしまうように巧妙に作り込まれたウイルス付きメールのことです。企業や組織の社員や職員が、標的型攻撃メールの添付ファイルを開封したり、リンクをクリックしただけでも、情報を盗み出すウイルスに感染し、機密情報が漏洩する事態に陥ることがあります。
標的型攻撃メールの特徴
標的型攻撃メールの特徴として次のものがあります
・普段のやりとりしているメールの送信者、よく使われているメールの件名や宛先、内容、添付ファイルの形式、署名などを真似て、受信側をだまそうとするものが主流です。
・文面における「てにをは」の言い方が不自然だったり、急に他国語が出てくるなどの特徴があります。
・メールの件名や内容を「緊急」や「重要」など、受信側の興味を引いたり、読まなければならないと思わせるような細工がされています。
一見して不審な点があまりなく、気がつきにくいのが特徴です。
対策
不審なメールの添付ファイルやURLに注意
これは不特定多数の対象にばらまかれる通常の迷惑メールにも同じことが言えますが、不審なメールが届いても添付されたファイルを開いたり、むやみにリンクをクリックしないようにしましょう。またURLも正規のものに似せた別のアドレスになっていますので、正規のページのURLなども確認しておきましょう。