■ 不審な電子メールは開かない
■ 標的型攻撃メールを見分ける
| 入り口対策 | |
|---|---|
| ウイルスの侵入防御 |
・不審なメールを開かない ・ウイルス対策ソフトを適切に導入 |
| 潜伏期間対策 | |
|---|---|
| ウイルスの早期発見 |
|
| 出口対策 | |
|---|---|
| 外部への情報漏えい防止 |
|
<巧妙な標的型攻撃メールの事例>
これは、とある会社の社員に届いたメールです。その会社が加盟する健康保険組合からの「医療費通知のお知らせ」というメールだったので、添付されていた「医療費通知のお知らせ」というファイルを開きました。クリックした途端に不正プログラムが動きだし、遠隔操作ツールが実行されてしまいました。
添付ファイルはワードのアイコンになっていましたが、拡張子は「doc」でも「docx」でもなく、「医療費通知のお知らせ.exe」という不正プログラムだったのです。
これは実際にあった事例です。同じように、取引先を偽装して、「請求明細」や「明細書」というタイトルの不正プログラムが送られてきた事例もあります。
※警察庁発表によると2019年には、確認された標的型攻撃メールは5,300を超える
<こんな添付ファイルに注意だ>
- 件名に「緊急」など、ことさらに添付ファイルの開封を促すメール
- 日ごろメールでやり取りすることのない種類のファイルが添付されているメール
- IDやパスワードなどの入力を要求する添付ファイルやURLが記載されたメール
メールメールについての注意点はP19参照(MISSION 1-1 標的型攻撃による情報流出)
