1. 情報セキュリティブログ ホーム
  2. K子のちょっとセキュアな日常
  3. 【K子番外編】新入社員YO介のどうする?セキュリティ Vol.1 業務に欠かせない「メール」に潜む様々なリスクを認識しよう

【K子番外編】新入社員YO介のどうする?セキュリティ Vol.1 業務に欠かせない「メール」に潜む様々なリスクを認識しよう

新入社員YO介のどうする?セキュリティ

新入社員YO介のどうする?セキュリティ4コマ

ウィルス拡散や標的型攻撃に悪用されるメール。被害の影響は広範に及ぶ可能性があります

K子の部署に配属された入社1年目のYO介君。ある日、彼がメールチェックをしていると、顧客からのメールを受信しました。どうやら製品に関する問い合わせの文面のようです。メールに書かれた内容を信じ、何気なく添付ファイルを開こうとするYO介君。果たして、この対応で良いのでしょうか。

ウィルスの中には、自らを有益なプログラムであるかのように見せかけ、ユーザーに不利益をもたらすものがあります。例えば、感染すると、裏でこっそりと悪意のある第三者がコンピューターに侵入するための「バックドア」と呼ばれる侵入口を設けたり、ユーザーの個人情報を詐取する可能性があります。また、複数の感染したコンピューター同士で「ボットネット」と呼ばれるネットワークを構成し、悪意のある第三者の指令に応じて、迷惑メールの送信やサービス不能攻撃(DDoS攻撃)などを行うことができるウィルスもあります。

こうしたウィルスの感染経路は、メールの添付ファイルを介して感染を広げることが多いことが知られています。添付ファイルの他にも、メール本文中に記載されたURLをクリックすると、不正なWebサイトに誘導されてウィルスをダウンロードさせられたり、クリックしただけでウィルスに感染したりする場合などもあります。

また、最近では、業務に関連あるように見せかけたメールと悪意のある添付ファイルを用いて、メール受信者をウィルスに感染させ、企業内の機密情報を盗み取る「標的型攻撃」が見受けられるようになりました。中には、ターゲットとやり取りをして、相手を信じ込ませてから攻撃を開始するような巧妙な手法まで確認されています。

そのため、メールの取扱いには万全を期す必要があります。メールや添付ファイルを安易にクリックしてウィルスに感染した場合、被害は社内ネットワーク全体だけでなく社外にまで及ぶ可能性があるからです。

ユーザーの対策としては、まず、OSやアプリケーションを常に最新の状態に保つ(脆弱性を解消しておく)ことが大事です。また、最新のウィルス対策ソフトを導入し、定義ファイルを自動更新し、常に最新の状態に保ちましょう。ただし、これだけでは万能ではないことにも注意が必要です。

そして、メールの添付ファイルやメール本文に記載のリンクに十分注意することが大事です。開封(クリック)してよいかどうか自分で判断がつかないときは、送信者に電話等でメール送信の事実について確認することや、システム管理者やセキュリティ専門家に相談することが大切です。

業務に欠かせない「メール」。セキュリティリスクを理解して慎重に取り扱うようにしましょう。

kko_yo_vol01_image.jpg

業務メールに見せかけた標的型攻撃に注意(K子のちょっとセキュアな日常)
辻 伸弘氏に聞く「侵入テストの専門家が考える『柔らかいセキュリティ』の真意」(前編)(ITスペシャリストに聞く)

新入社員YO介のどうする?セキュリティ。バックナンバーはこちら
こんなときどうする?!K子の後輩YO介と学ぶビギナー向けセキュリティ劇場
K子のさらにセキュアな日常。バックナンバーはこちら
帰ってきたK子シリーズ。さらにセキュアな話題を紹介します。
K子のちょっとセキュアな日常。バックナンバー!!
オフィスで気をつけるセキュリティのポイントを解説
U子のセキュリティはじめまして!バックナンバーはこちら
意外と知らない?!日常生活のセキュリティ講座
関連キーワード:

ウィルス

メール

  • Dr.セキューリのクイズセキュオネアが第10回 日本e-Learning大賞において「ゲーミフィケーション賞」を受賞しました
  • カテゴリートップへ
  • 三菱東京UFJ銀行をかたるフィッシングメールに注意喚起