(写真 PEXELS)

ここ数ヶ月、標的型攻撃メールが多くて困っているという報告を受けています。

標的型攻撃のメールは、業務上取引先を装ったメールタイトル、本文で届く。

つい、添付ファイルを開いてしまうことがあるため、注意が必要です。

報告を受けている標的型攻撃メールは、「見積添付しています。」など

通常、取引先とやりとりをするようなメールタイトルと本文になっている。

 標的型攻撃メールの見分け方

1、知らないメール人からのメールで、URLや添付ファイルを開かせるようなメール

2、こころ当たりはないが、興味を引くようなメール

3、過去に届いたことがない公的機関からのメール

4、こころ当たりのない配送通知メール

5、IDやパスワード要求するメール

6、フリーのメールアドレスからメール

7、差出人のメールアドレンスとメール本文の署名に記載されたメールアドレスが異なる

8、表示されているURLと実際のリンク先URLがことなる

9、ファイルが添付されている

10、実行形式ファイル(exe/scr/cpl)

現在の企業は、ランサムウェアや標的型メール対策など様々な脅威に対する対策が

求められてきている。

高度な脅威の侵入(入り口対策)→内部情報漏洩(出口の対策)

しかし、攻撃の手口が高度化している現状では、マルウェアの侵入を

完全に食い止めること困難となっている。

メールの添付ファイルを不用意に開いてしまったことで、PCがマルウェアに感染すること、

攻撃者は、そのPCを起点として組織のネットワークやサーバーにんかんする情報を収集

し、他のPCへの感染を広げ、機密情報を窃取していきます。さまざまソリューショを

組み合わせた総合的な対策を実施することで、ネットワークやプロキシ、クライアントPC

の状況を把握し、仮にマルウェアに感染してしまったとしても、感染状況を見極めながら、

被害を最小化に取り組むことが重要となります。