1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「標的型攻撃メールの例と見分け方」を公開

IPAが「標的型攻撃メールの例と見分け方」を公開

IPAが「標的型攻撃メールの例と見分け方」を公開独立行政法人 情報処理推進機構(IPA)は、1月9日、「標的型攻撃メールの例と見分け方」を公開した。これは、実際の標的型攻撃メールを基にした例を用いて、その見分け方などを解説したレポートで、PDFファイル形式で公開されている。

特定の組織等を標的に、機密情報などを窃取する目的で送信される「標的型攻撃メール」が猛威をふるっている。受信者が不審を抱かないよう文面等に工夫がなされているため、受信者が本物のメールと見分けるのが難しく、添付ファイルを開いてウィルスに感染したり、本文に記載されたURLなどをクリックしてウィルスをダウンロードしてしまうなどの可能性が高いことが指摘されている。

最近では、大手企業や官公庁だけでなく、そうした組織とサプライチェーンなどで繋がっている組織や、一見するとそうした組織とは直接関係ないような中小企業までもが標的とされることがある。また、業務用のメールアドレスだけでなく、社員等がプライベートで利用するメール環境においても不審なメールに注意する必要がある。

本レポートは、標的型攻撃メールの具体的な例が示されており、不審なメールを見分ける着眼点や、不審なメールを受信した場合の対応などが解説されている。これにより、メール受信者が、標的型攻撃メールによる被害を低減するためのノウハウを提供することを目的としている。

・(PDF)標的型攻撃メールの例と見分け方(IPA)
IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方(IPA)

関連キーワード:

ウィルス

標的型攻撃メール

  • NTP(Network Time Protocol)とは
  • カテゴリートップへ
  • K子のさらにセキュアな日常 Vol.1 スマートデバイス経由での情報漏洩に注意しよう