メール、PDFも悪用


PDFファイルといえば、今や様々な形で利用されています。
メールやsnsに添付、WEB上にアップなど様々です。

閲覧ソフトさえあれば、windowsやmacといったOSに依存せず閲覧できますので汎用性が高く、インターネットを通じた文書ファイルのやり取りに多く利用されています。

WordやExcelといったファイルも利用することができますが、閲覧する側のソフトのヴァージョンやOSの環境に依存してしまうため、体裁が崩れたり、作成されたままの状態で見ることができないといった結果に繋がってしまうことがありますので、このようなこともPDFが多く利用されている一因なのではないでしょうか。

ただ、このPDFを悪用した標的型メールが増えているようです。

警察庁の発表によると、2015年は3件、2016年は0件と、悪用はほとんどありませんでしたが、2017年は上半期で215件と急増しました。
手口も新たな手口がはじめて確認され、これまではPDF文書にリンクを貼り付けるタイプでしたが、不正プログラムを含むWordファイルが埋め込まれたタイプが確認されたそうです。

標的型メールに添付されたファイル形式については、2015年まではWordファイルそのものが添付されていた傾向にあったようですが、2016年には減少し、今年はPDFに埋め込まれるといった変化が生じているようです。
このような変化の背景には、Wordファイルそのものの添付についてはある程度対策が普及したためと考えられています。

ソフトウェアのバージョンアップやアップデートというと、ソフトウェア機能そのものの向上はもとより、セキュリティに対する脆弱性を修正するために行われたりもします。
今回PDFの悪用件数の増加ついては、実際の脆弱性の有無はわかりませんが、手口としてPDFが選ばれていると見ることはできそうです。

知らない相手から送られてきたメールは開かないというのは、セキュリティ対策としてよく紹介されることですが、添付ファイルも開かない心構えが必要です。(そもそもメールを開かなければ、添付ファイルも開けないとは思いますが。)

なお、標的型メール攻撃の送信先メールアドレスは、インターネット上で公開されていないものが全体の96%を占め、送信元メールアドレスについては、大学や銀行をかたるなど、偽装されていると考えられるものが全体の99%となっているようです。

公開していないアドレスということもあり、知らない相手先からのメールは警戒することができるかも知れませんが、アドレスを登録している銀行などを装ってメールが送られてくる可能性が考えられます。

さいたま市緑区の税理士 渡辺税務会計・KWAT

埼玉県さいたま市緑区東浦和1-8-18-303

営業時間 平日9:00~18:00

関東信越税理士会浦和支部所属

お問い合わせはこちらから

免責事項

当サイトに掲載する情報に関しまして、細心の注意、調査を行って掲載しておりますが、当サイトのすべてに関して、誤りや変更などに伴うくい違いが含まれる場合もございます。従いまして、これらの正確性および完全性を保証するものではありません。当サイトで公開している情報もしくは内容をご利用されたことで、利用者もしくは第三者の方が直接又は間接的に被害を生じた場合について、当人は一切責任を負うものではありません。