標的型攻撃メールへの対処

 特定の組織や個人を狙いすまして情報を盗み出す
標的型攻撃が増えているのはご承知の通りです。

 不特定多数に対する攻撃ではなく、
特定の組織を狙って攻撃されるので、標的型攻撃と呼ばれています。

 標的型攻撃メールは、受信者の勘違いを利用したソーシャルエンジニアリングの典型です。

 オレオレ詐欺と同じように、相手は、事前に下準備をしていますので、
業務上の関係する組織の名前が利用されるため、だまされやすいのです。

 標的型攻撃メールでは、添付ファイルにウイルスを忍ばせ、
また、メール中のURLをクリックさせてウイルスに感染させるなどの攻撃を仕掛けます。
 通常の業務や依頼のように見せかけるので、タイトルや本文、発信もとなど、本ものそっくりです。

 うっかりしていると、いや、うっかりしていなくても、受信者はだまされてしまいます。

 では、標的型攻撃メールに対しては、どのように見分けることができるでしょうか。

 メールの内容を発信元に問い合わせるなど、現実には不可能ではないでしょうか。

 重要なのは、普段から、注意深くチェックしていることです。

 怪しい、という感覚が大事です。
 
 攻撃メールには、何か変、ちょっと違う、という雰囲気がします。

 変だと感じたら、
  受信したメールの信頼性を確認する、
  添付ファイルを開かない、
  リンク先は、マウスのポインタをかざして、アドレスを確認してからクリックするなど、
 注意をはらうことで、あるていどの予防ができます。

 標的型攻撃メールが到着始めると、複数のメールが送信されているでしょう。

 譲歩うセキュリティの管理者へ報告し、また組織間の連携をとり、
 不審メールを開かないように、連絡をとりあうことも大事です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です