マルウェア付のメールがまた増加している件

最近のマルウェア付メール動向

警察関係やら様々なところで公表されていますが、最近はまたマルウェア付メールが増加しているとか。

最近の傾向

傾向としては以下の通り。

• 添付が実行形式（exe）ではなく、エクセルやワードなどオフィス関係
• 日本語件名が増加

いやー、これ結構怖いことですよ。

添付ファイル

さすがに英語の意味不明な実行形式の添付ファイルだったら、実行してしまう人は少ないかもしれません。

しかし、ワードやエクセルだったら、「とりあえず開いて確認してみよう」と思ってしまう可能性はあります。

特に次の日本語件名増加とも相まって、セキュリティに敏感な人でないとやられてしまう可能性が高そう。

日本語件名の増加

これが非常にやっかい。

日本語で送られてくるだけでも、不審なメールではないのかな？という思いが働いてしまう可能性が高いです。特に高齢者など、情報セキュリティリテラシーが低めの方は。

よくある「請求書」とかの文書でも、件名と本文が日本語だと、上記と同じくとりあえず確認してみる、という事態になりかねません。

さらにやっかいなのが、日本語が非常に上達してきていること。

少し前までは明らかに日本語が不自由な人間が翻訳機にかけたような日本語でした。しかし、今は日本語ネイティブでも分からないほど上達しています。

技術的対策だけでなく組織的対策も必要

もちろん各種セキュリティ機器を導入し、利用者へ不審なメールが届かないようにすることは大切です。または不審な通信を検知したら、即刻対応を可能とするような仕組みなども。

しかし、今やマルウェアも進歩し、「すり抜けてしまう」ことは十分に起こり得ます。

そのときに利用者が開かないようにするためにも、いわゆる組織的対策、具体的にはリテラシー教育や連絡体制の徹底がとても重要なのではないでしょうか。

様々なところでこの両面からの対策ということは言われていますが、すべての企業や組織で行えているかというと、必ずしもそうではないでしょう。

技術的対策は設備投資が必要ですが、組織的対策は（可能な範囲からなら）徐々に明日からでも実施できます。

このような攻撃を他人事だと思わないこと、それがシステム管理者・利用者の両方に必要なのではないでしょうか。