年金情報の流出「怪しいメール」はこんなに巧妙だ(テスト付き)

怪しいメールの添付ファイルを開き、年金情報が流出した問題。元政府関係者は実際に送られてきたメールの手口を紹介し、注意を呼びかけている。

日本年金機構から約125万件の個人情報が流出した問題は、機構の職員が電子メールの添付ファイルを開き、コンピューターウィルスに感染したことが原因と見られている。このことに、ネットからは「怪しいメールの添付ファイルを開くなんて不注意すぎる」などとの批判が出た。

しかし、実際にウイルス付きメールを受け取ったとされる元政府関係者は、「怪しい」とされるメールを見破れる人は「たいしたものだ」と、巧妙な手口に警告を発している。立命館大学教授の上原哲太郎氏は、7年前に受け取ったとされる怪しいメールをTwitterで紹介。「今はもっと巧妙だ」と注意を呼びかけた。

なお、電子メールを悪用したウィルスは古典的な手法で、「履歴書」など、目につきやすいファイル名が付けられ、開いた瞬間に感染する拡散型と、特定の企業や団体を狙い撃ちする標的型などがある。

標的型では、ターゲットとなる人や団体を特定し、騙されやすい内容に仕立て上げて送付するため、「見知らぬメールや添付ファイルは開かない」といった通常の対策が取りにくいのが特徴。神奈川県藤沢市は2014年1月、IT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練を行ったが、4割近い60人余りがメールを開いてリンクをクリックしてしまった。

今回の事件の詳しい手口は明らかにされていないが、手の込んだ標的型だった可能性が高いと見られている。このため、標的型メールには、誰もが引っ掛かることを前提としてセキュリティを構築するべきだとする専門家もいる

以下に、情報処理推進機構(IPA)が紹介する、「標的型攻撃メールの例と見分け方」の一例を紹介する。

【関連記事】

注目記事