HOME > お役立ちコラム > ドメインについてのコラム > ランサムウェアから身を守るには「ドメイン」に着目!

ランサムウェアから身を守るには「ドメイン」に着目!

  • このエントリーをはてなブックマークに追加

近年、日本のみならず世界中でサイバー攻撃が相次いでいます。特に、ランサムウェアと呼ばれる身代金要求ソフトにより金銭をよ要求されるケースが増えています。

組織や個人問わず、コンピューターを普段使う上でサイバー攻撃のリスクは避けられない状況となっている中、これらのリスクから身を守るポイントとして「ドメイン」に着目することが挙げられます。

一体、「ドメイン」をどの様に着目するとランサムウェアから身を守れるのか解説します。

ランサムウェアはメール経由の「標的型攻撃メール」による感染が多い

身代金要求ソフトである「ランサムウェア」は、英語の「Ransom(身代金)」と「Software(ソフトウェア)」を組合せた造語で、攻撃者が不特定多数のコンピューターに対して、悪意のプログラムを実行させることでファイルの暗号化を行うことで、代金と引き換えに暗号化を解除させるというサイバー攻撃手法です。

ランサムウェアの感染は、普段のインターネット閲覧での感染は今のところ事例としては低いですが、感染の原因の多くが電子メールによって感染しています。

普段我々は仕事や私用で電子メールを使用することが多い中、実在する組織や公共機関、関係者、知人になりすましてメールを送信する「標的型攻撃メール」によって、本文に記載されたURLをクリックしたり、添付ファイルを開くことで、プログラムが実行されることで、ランサムウェアに感染させる手法が一般的に行われています。

日本においても、記録に新しい出来事として2015年5月に日本年金機構が標的型攻撃メールによって個人情報が漏洩したというニュースが大きく報じられました。こちらはランサムウェアでは無いですがメール本文にあるURLをクリックしたことで、不正なプログラムが実行され個人情報が取得されてしまいました。

メールを受信したら送信先のドメインの確認を!

サイバー攻撃の要因となる標的型攻撃メールによる被害を回避するには、受信した電子メールに対して、送信先の電子メールアドレスのドメインを確認することがポイントになります。

標的型攻撃メールの場合、送信先の多くは、実在する組織や公共機関、関係者、知人の名称などが記載されていますが、その横に記載されている電子メールアドレスをチェックしてみると、ドメインに「gmail.com」、「yahoo.co.jp」、「outlook.com」などフリーメールのドメインが記載されています。

本来の組織や公共機関などからメールが送られる場合、メールアドレスに使用されるドメインは、組織などに応じた独自ドメインが使用されていることが一般的で、誰でも容易に取得可能なフリーメールは使われることはありません。

ただし、送信先の名前については、メールアカウントを設定する際に任意の名前を設定できることから偽装が容易になっています。ただ、電子メールアドレスについては、実在する組織が使用しているドメインを使うことは出来ませんのでフリーメールが使用されるのも理解できます。

本文に記載されているリンクは実は見せかけの可能性も!

続いて、メール本文に記載されているURLをクリックすることで、不正なプログラムが実行されるというケースもよくあります。

標的型攻撃メールの多くは、メール本文内に記載されているURLと接続先のリンクが全く異なっており、URLが偽装されています。

メール本文に記載されているリンクは何も考えずにクリックしてしまうという方も多いですが、Outlook2013などのメールソフトでは、本文のリンクにマウスカーソルを充てるだけで接続先のURLが確認できます。また、WEBメールなどブラウザ経由でもカーソルを充てると、ブラウザによって多少表示位置が異なる場合がありますが、右下もしくは左下に接続先のURLが表示されます。

記載されているURLのドメインと接続先のURLのドメインが異なっている場合はなりすましの可能性が高く、クリックは注意が必要です。

メールの添付ファイルは安易に開かないこと

ランサムウェアなどのサイバー攻撃から実を守るためには、メールアドレスと記載URLのドメインをチェックすることで大部分は防ぐことができますが、メール本文に添付ファイルがある場合は、安易にファイルを開かないことも重要です。

ファイルを開いてしまったことで、不正なプログラムが実行されウイルス感染してしまう可能性があります。ただ、メールの送信先のドメインが正規のドメインであり、自分が普段やりとししている相手からの場合は、添付ファイルを開く前にウイルススキャンを行った後にファイルを開くことをおすすめします。

最後に、当たり前のことですが、ご自身が使用しているパソコンは普段からWindows UpdateなどOSのアップデートを適用するとともに、ウイルス対策ソフトを導入し定期的に定義ファイルを最新にしておくことも重要です。

「ドメインについてのコラム」カテゴリの関連記事