雨宮かかし

スパムメールを開く社員をゼロにできない理由いろいろ

2008-08-13 21:09:50

 どうも、かかしでございます。暑い盛りですが、皆様いかがお過ごしでしょうか?夏期休暇はとられましたか?残念ながらかかしは今年の夏は休暇は取りにくいようです・・・。

 
ところで、夏期休暇明けにパソコンを立ち上げると、メールボックスがパンパンになっていた、なんてことはありませんか?特にスパムメールをうまくフィルタリングできていない方は、未読メールが何百件、なんてこともあるかもしれません。今回はこのスパムメールの手口について、少しお話してみようと思います。

  • レベル1 普通のスパム

 以前、とあるセキュリティ教育担当の方にこんなお話を聞いたことがあります。それは「どんなに注意してもスパムメールを開く奴をゼロにすることはできない!」というものです。
 では、どの程度の人間が開封するのか、というと『教育された人で』平均して5%程度なんだそうです。あなたはこの数字、大きいと見ますか?小さいと見ますか?まさか、この5%にあなたははいっていないですよね・・・?

 あなたがどこかの企業に所属された経験があるなら、おそらくメールのセキュリティに関して、何らかの指導があるものと思います(そう願います)。その教育ではおそらく「不審なメールは開封せず削除すること」なんて言われたんじゃないでしょうか。皆さんはその教えを忠実に守って、「主人がオオアリクイに殺されて2年が経ちました」なんてタイトルのメールが来ても、きっとメールを開かずに捨てていることと思います・・・!この「オオアリクイメール」は数年前に、ですが、実在したものです。かかしが『迷惑メールホイホイ』として使っているアドレスに送られてきました。中身はいわゆるアダルトサイトへの誘導。こ
の手のタイトルで釣ってくるものは最も基本的でありふれたものと言えます。タイトルが面白いとついつい開きたくなりますが、誘惑に勝ったあなたはレベル
1、クリアーです。

 「ウィルス検知が効いてるし・・・」と開封してしまったあなた。アウトです。中身がただのアダルトサイトへの誘導なら、まあ問題ありません(いろいろ問題はありますが)。
 しかし、そうでなかったら。文面は同じでも、悪意あるプログラムは日々深化しており、検知をすり抜けてくることもありえます。その判断ができるのは「実害があったとき」だけ。いわゆる後の祭り、ということ。開封しないのがベターでしょう。

  • レベル2 業務上開かざるをえないメールを偽装してくるタイプ


 ではレベル2、こんなタイトルのメールならどうでしょう。
 『【緊急】先週のお見積もりの件で確認』『【要返信】XX部長からの依頼』・・・。ただしメールアドレスは知らないもの、というパターン。

 これは攻撃する側にとってはかなり精度の高い攻撃です。あなたの立ち位置によっては「確認せざるを得ないメール」だから、です。社会人として、メールを送ったら一報入れるのがマナーですが、多忙のためかそれをされない方もいます。出先で緊急に必要になったがゆえのメールかもしれません。「本物」である可能性も十分ありえます。
 そしてこの種のメールは一般ユーザに送っても仕方ないものですから、送信側はあなたや、あなたの会社を「狙って」撃っているライフルのようなものと言えます。まず、なんらかの悪意があるとみていいでしょう。

 さて、どうしましょうか。この場合は、悩んでいないで電話などで先方に確認をとることがオススメです。「とりあえず開いてみれば分かるじゃん」と開封すると、思わぬ結果を招くかもしれません。

  • 最近流行りのバウンス・メール

 ここまでクリアできているあなたは、かなりメール対策がしっかりしていると言えます。では、最後にレベル3。これはどうでしょう。

  『Mail delivery failed:returning message to sender(メール送信失敗)』、そしてFrom欄は実際に自分になっている・・・。

 
これ、「バウンスメール」といいます。普通のメールは、通常のスパムメールは「To」に送信先のメアドを書きますよね。しかしバウンスメールは「From」に送信先の、「To」には存在しないメアドを書きます。こんなメールを送ると、メールサーバは送り先がないのでメールを『送り主に戻してしまう』んです。「メール送信失敗」、というありがちなsubjectを添えて。

 この手法はかなり開封率が高いと言えます。メーラによっては開封しないと、どこに送ったかも確認できません。仕事のメールだと、メールの不着は大きなトラブルに発展しかねません。もちろん、最近メールを送信していないのにこのようなメールが届いた場合は、それはバウンスメールの可能性が高いですが、毎日マメにメールを活用している人は判断がつきません。この場合は・・・ 難しいところです。ユーザエンドでの対策は難しいかもしれません。



 このように、メールひとつとっても、多彩で、効果的な攻撃パターンがあります。その上、これらの手法はそれぞれが日々進化しています。先日も、ハリウッド女優アンジェリーナ・ジョリーのポルノ画像を騙ったり、オリンピックに関するニュースに扮したり、第3次世界大戦が始まった!と警告してみたり、攻撃者たちは想像力の粋を絞って私たちを狙っています。

  • 望ましい対策

 さて、恐ろしい話だけでなく、具体的に私たちが出来る対策についてもお話ししておく必要があるでしょう。

 まず、基本ですが、ユーザ自身の教育が不可欠です。

  1.  メールのsubject, from, toなどによく注意すること。
  2.  不審なメール、特に添付ファイルがあるものについては注意すること。
  3.  htmlメールは受信しない設定にしておき、メールを送信してくる可能性がある顧客にはその旨を伝えておくこと。

 ここまでは明日からでも始められる対策です。

 次に、もしあなたが社内システムの管理者であるなら、外部とのメールによるやりとりがある可能性がある端末は、そもそもネットワーク的に切り離してしまい、別のセキュリティポリシーを適用してしまうことも考えられます

 また、予算に余裕があれば、SaaS(Software as a Service)の導入も1つの答えです。
システムを集中することで、セキュリティ問題の9割は解決するという研究結果も出ていると聞きます。



 いずれにせよ、単一の対策で解決するほど、事態は単純ではありません。SaaSが流行っているのは、その厄介な部分を肩代わりしてもらえるからですが、それが難しい企業では、是非一度、メールセキュリティの見直しを検討していただきたいものです。

それではまた!

※このエントリは ブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet Japan編集部の見解・意向を示すものではありません。
  • 2件のコメント
#1 野良猫2000   2008-08-18 20:59:51
それでも開く人がいる限りスパムはなくならない

 「ウィルス検知が効いてるし・・・」と開封してしまったあなた。アウトです。中身がただのアダルトサイトへの誘導なら、まあ問題ありません(いろいろ問題はありますが)。
 しかし、そうでなかったら。文面は同じでも、悪意あるプログラムは日々深化しており、検知をすり抜けてくることもありえます。その判断ができるのは「実害があったとき」だけ。いわゆる後の祭り、ということ。開封しないのがベターでしょう。

なるほどそのとおりです。しかしこの現状でそんなことを言っても始まらない気がします。
メールを開かないよりも受信しなければいい
スパムはサーバー上で全て削除しメールボックスに届かないような環境作りが
大切なのではないでしょうか?
教育うんぬんよりもそうした環境こそがこれからは必要不可欠だと思います
もちろん膨大な数の中からスパムだけ探して削除するのは簡単ではないと思いますが
#2 野良猫2000   2008-08-18 21:00:22
それでも開く人がいる限りスパムはなくならない

 「ウィルス検知が効いてるし・・・」と開封してしまったあなた。アウトです。中身がただのアダルトサイトへの誘導なら、まあ問題ありません(いろいろ問題はありますが)。
 しかし、そうでなかったら。文面は同じでも、悪意あるプログラムは日々深化しており、検知をすり抜けてくることもありえます。その判断ができるのは「実害があったとき」だけ。いわゆる後の祭り、ということ。開封しないのがベターでしょう。

なるほどそのとおりです。しかしこの現状でそんなことを言っても始まらない気がします。
メールを開かないよりも受信しなければいい
スパムはサーバー上で全て削除しメールボックスに届かないような環境作りが
大切なのではないでしょうか?
教育うんぬんよりもそうした環境こそがこれからは必要不可欠だと思います
もちろん膨大な数の中からスパムだけ探して削除するのは簡単ではないと思いますが
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]