大阪の保険代理店アンサーエージェントからのお知らせです。

「標的型攻撃メールについて」

| コメント(0) | トラックバック(0)

標的型攻撃メールとは、対象の組織から重要な情報を盗むことなどを目的として、組織の従業員に対し、「ウイルスを添付した電子メール」を送りつけ、組織内部のパソコンやシステムをウイルス感染させ、内部情報を外部へ漏えいさせるメールのことです国内外で多数確認されており、日本でも公的機関において標的型攻撃メールによる大規模な個人情報漏えい事故が発生しました。最近は攻撃手法が複雑化し、手口も巧妙になっているため、被害に遭いやすくなっています。しかし、不審なメールに注意することで、標的型攻撃メールの被害を未然に防止できるケースも多く、メールの特徴を認識しておくことが重要です。


◆標的型攻撃メールの特徴

送信者のメールアドレスが信頼できそうな組織のアドレスになっている。

送信者メールアドレスがYahooメールなどのフリーメールとなっている。

・メールの件名が受信者の興味をく内容となっている(担当業務関連やセミナー案内など)。

メールの本文、添付ファイルが件名に関連する内容となっている。

・添付ファイルの拡張子が「.exe」となっている

(「.doc」など、他の拡張子の場合もあり)。


◆被害にあわないための対策

次のようなことには十分注意しましょう。

・日常やり取りのないアドレスからメールが届いていないか。
・件名に
緊急】【重要などのキーワードや殊更に興味をひく内容が含まれていないか。
・送信者のメールアドレスと署名にあるメールアドレスが違っていないか。

・「至急ご確認(ご回答)、緊急、必ずご一読ください」などと記載し、添付ファイルを開封させようとしていないか。

・「アンケート」と称して、URL(リンク付文章)をクリックさせようとしていないか。 


ふだん不審なメールには注意し、あやしい添付ファイルは開かないように心掛けている人でも、送信者が業務に関係のある信頼できる組織で、メールの件名が自分の業務に関係がありそうなものになっていれば、つい信用してしまうかもしれません。

さらに注意力を高め少しでも不審な点がある場合は、標的型攻撃メールを疑って、安易に添付ファイルを開いたり、記載されたURLをクリックしたりしないようにしましょう。



トラックバック(0)

トラックバックURL: http://www.answer-agent.co.jp/mt/mt-tb.cgi/13

コメントする

Copyright (C)2011 Life ad partners co.,ltd. All Rights Reserved.