1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. K子のちょっとセキュアな日常 Vol.09 業務メールに見せかけた標的型攻撃に注意

K子のちょっとセキュアな日常 Vol.09 業務メールに見せかけた標的型攻撃に注意

K子のちょっとセキュアな日常。オフィスで気をつけるセキュリティのポイントを解説

K子のちょっとセキュアな日常4コマ

K子のちょっとセキュアな日常4コマ
クリックで拡大

業務メールであっても標的型メールの可能性を疑い、基本的な対策を続けることが大切です

こんにちはK子です。あっという間に夏休みが終わってしまいそうです。

情報システム部から「標的型メール攻撃に注意」という注意喚起が届きました。「業務に関連あるように見せかけたメールと添付ファイルに注意」ということだったのですが、慎重に考えすぎて、届いたメールのうちどれを開いたらいいのかわからなくなってしまいました...ウーン。

特定の企業や組織をターゲットにした「標的型攻撃」の脅威が高まっています。独立行政法人情報処理推進機構(IPA)によると、「脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗な攻撃」と定義されています。2011年には、防衛産業・国会・政府機関をターゲットに、巧みに内部の機密情報を窃取する標的型攻撃が行われたのは記憶に新しいところです。

この攻撃は、攻撃の事実や被害に気付きにくいことや、ネットワーク内部に侵入したウィルスが外部の攻撃者と通信を行いながら、攻撃を加えるなどの特徴があります。

ユーザーの対策としては、まず、OSやアプリケーションを常に最新の状態に保つ(脆弱性を解消しておく)ことが大事です。

次に、ウィルス対策ソフトを導入し、定義ファイルを自動更新し、最新の状態に保ちましょう。ただし、万能薬ではありません。

最後に、メールの添付ファイルやメール本文に記載のリンクに十分注意することです。開封(クリック)してよいかどうか自分で判断がつかないときは、送信者に電話等で確認することや、システム管理者やセキュリティ専門家に相談することが大事です。業務メールであっても、標的型メールの可能性を疑うことが大切なのですね。日々精進です。

K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
関連キーワード:

標的型メール

  • 2012年7月のIT総括
  • カテゴリートップへ
  • 国内でもランサムウェアの感染が確認される〜トレンドマイクロ社が脅威レポートを発表〜