見た目で判別困難、ウイルス対策ソフトも反応せず… 年金情報流出を受け、大学教授が巧妙なウイルスメールを公開
日本年金機構の職員がメールの添付ファイルを開き、コンピュータにウイルスが感染。約125万件の個人情報が流出する事件が起こった。一見、初歩的なミスに思えるため、ネット上では批判の声が集まっている。
これを受け、情報セキュリティなどを得意分野する立命館大学教授、上原哲太郎氏がウイルスメールの一例を公開した。
怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2015年6月3日
7年前、実際に同氏が受け取ったというExcelファイルを添付したこのメール。本文に記載されている名前や電話番号は実在のもので、3種類のアンチウイルスソフトを試してもウイルスは検出できなかったそう。
見た目だけでは普通のメールと変わらないが、今はこれ以上に巧妙になっているという。
@tetsutalow あと、メールを開封如何が今回の問題ではないと仰られる声もありますが、氏も多分それは承知の上で、別問題として、こういった類のメールの危うさを実例で示していると思っているのですが。
如何でしょうか。
— 長文オジ(新参ニワカ) (@planbsk8rsgun) 2015年6月3日
.@planbsk8rsgun もちろんです。たとえネットを隔離していても、こんなメールを開く可能性がゼロにできない限り、攻撃は成り立ってしまいます。Stuxnetしかり。ですから本質はネット隔離云々だけではなく、あらゆる攻撃ベクトルを考え、業務フローも見て対策を練る必要があり。
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2015年6月3日
ウイルスメールを開いてしまったことよりも、総合的な対策を取っていなかったために今回のような情報流出が起きたことの方が問題なのではないかという声もあがっている。
しかし、同氏は「メールを開く可能性がゼロにできない限り、攻撃は成り立つ」ため、「あらゆる攻撃ベクトルを考え、業務フローも見て対策を練る必要」があるとしている。