(写真 PEXELS)
ここ数ヶ月、標的型攻撃メールが多くて困っているという報告を受けています。
標的型攻撃のメールは、業務上取引先を装ったメールタイトル、本文で届く。
つい、添付ファイルを開いてしまうことがあるため、注意が必要です。
報告を受けている標的型攻撃メールは、「見積添付しています。」など
通常、取引先とやりとりをするようなメールタイトルと本文になっている。
標的型攻撃メールの見分け方
1、知らないメール人からのメールで、URLや添付ファイルを開かせるようなメール
2、こころ当たりはないが、興味を引くようなメール
3、過去に届いたことがない公的機関からのメール
4、こころ当たりのない配送通知メール
5、IDやパスワード要求するメール
6、フリーのメールアドレスからメール
7、差出人のメールアドレンスとメール本文の署名に記載されたメールアドレスが異なる
8、表示されているURLと実際のリンク先URLがことなる
9、ファイルが添付されている
10、実行形式ファイル(exe/scr/cpl)
現在の企業は、ランサムウェアや標的型メール対策など様々な脅威に対する対策が
求められてきている。
高度な脅威の侵入(入り口対策)→内部情報漏洩(出口の対策)
しかし、攻撃の手口が高度化している現状では、マルウェアの侵入を
完全に食い止めること困難となっている。
メールの添付ファイルを不用意に開いてしまったことで、PCがマルウェアに感染すること、
攻撃者は、そのPCを起点として組織のネットワークやサーバーにんかんする情報を収集
し、他のPCへの感染を広げ、機密情報を窃取していきます。さまざまソリューショを
組み合わせた総合的な対策を実施することで、ネットワークやプロキシ、クライアントPC
の状況を把握し、仮にマルウェアに感染してしまったとしても、感染状況を見極めながら、
被害を最小化に取り組むことが重要となります。
