知らない間に開封してるかも?次世代ウイルスメール【体験者が語るサイバー攻撃 Vol.1(前編)】

ウイルス,サイバー犯罪,マルウェア,体験者が語るサイバー攻撃

LINEで送る
Pocket

シリーズ【体験者が語るサイバー攻撃】では、不正アクセスなどの様々なサイバー攻撃を実際に体験した方にお話を伺います。「自分はたぶん大丈夫」って? そんなあなたほど要注意ですよ!

2017年、某日。某社にてサイバー攻撃の「防災訓練」、情報セキュリティアセスメントサービス【標的診断】が秘密裏に行われました。今回は、この【標的診断】で配信された「標的型攻撃」の訓練メールを誤って開いてしまった方に、当時の心境などを赤裸々に語っていただきます。

体験者が語る「標的型攻撃メール」

語り手は、某社にてWEB制作の仕事に携わるTさん。WEB関連のお仕事をしていることもあり、「ウイルスメールに対する危機意識はかなり高いつもり」だったとのことですが……?

【標的診断】の訓練内容や診断結果については、こちらの記事で詳しく紹介しています。

ある日、社用アドレスに不審なメールが……「抜き打ち防災訓練」【標的診断】実施レポート(1)

「あのメール、『あやしい』と考えるのがまず無理だった!」

――今回、Tさんは【標的診断】の訓練メールのワナにかかってしまったということで(笑)。

Tさん(以下、敬称略):いや、あのメールは開かずにいられないでしょう……。「あやしい」と考えるのがまず無理だった! ホント心臓に悪かったです(笑)。

――まずは、件の訓練メールについて詳細を教えてください。

T突然、『【通知】メールボックスが一杯です。』というファイルつきメールが届いたんです。「容量オーバーで新規メールを受信できなくなる。このURLにアクセスして、しかるべき対処を」という内容でした。メールを受信できなくなったら、作業が止まってしまうので焦りました。この時点で、既に「何が何でもこのメールを開かなきゃ」と考えてしまっていました

「あやしい添付ファイル」開かせる巧妙な誘導

――それで、疑うことなくリンクを踏んでしまったと。添付ファイルも開いてしまっていますよね?

T:「exeファイルはむやみに開いてはならない」という危機意識はあったつもりなんだけど……(苦笑)。あと、「不審なアドレスから送られてくるメールは開かない」という意識も。でも、この訓練メールは一見、いつも使っているメールサービス公式のものを思わせるアドレスから送られてきていて、内容にも違和感がなかった。それで僕はもう直感的に「サービス公式アカウントからの連絡だ!」と思って、メールもURLも開いてしまった。

――このURLのダミーページも、実によくできているんですよね。よくあるエラーの仕様で、シンプルであるがゆえにあまり警戒心を持ちづらい。

T:メールには「ページが表示されない場合は、メール添付のファイルを参照すること」という内容の誘導文が書かれていて。で、添付ファイルを開くと「これは情報セキュリティのテストです。他言無用」って……。もう、これ作った人、性格が悪いな! と思った(笑)。「秀逸」な訓練メールでしたね。

◆続きを読む:「擬態」するウイルスメールの恐怖【体験者が語るサイバー攻撃 Vol.1(中編)】

LINEで送る
Pocket

to top