Tweet
- 清水 圭一
- 日本クラウドコンピューティング株式会社
- 東京都
- IT経営コンサルタント
標的型攻撃メールとは?
特定の企業や個人を狙って、情報を盗み出したり、不正アクセスをするために、悪意のある者が、受信者が思わず開いてしまう様な送信者名、件名、本文などを偽り、送信をするメールのことを言います。
どのような被害を受けるのか?
メールの添付ファイルや記載されたURLにアクセスすることによって、情報を盗み出されたり、コンピュータウイルスに感染したり、遠隔操作不正プログラムが自動的にインストールされて、そこから内部ネットワークに侵入されたり、不正アクセスの踏み台にされるなどの被害を受けます。また、標的としている会社や家族などの関係者になりすますソーシャルエンジニアリングという手法を巧妙に組み合わせて、メールでコンタクトをしてくる場合も多く報告されています。
官公庁や大企業だけがターケットにされているのか?
官公庁や大企業だけでなく、中小企業や個人も狙われるケースもあります。また、直接、標的型攻撃メールを送ってくるのではなく、最初はその関係先や家族などの周辺から近づき、何回かのメールでのやり取りで相手を安心させて、情報を盗み出したり、不正アクセスをしたいターゲットに近づいていく方法なども報告されています。
つづく
このコラムに類似したコラム
中小企業でのデータ共有で、DropBoxを活用する その4 清水 圭一 - IT経営コンサルタント(2010/07/21 07:00)
標的型攻撃メールから企業情報を守る その3 清水 圭一 - IT経営コンサルタント(2014/03/12 09:00)
標的型攻撃メールから企業情報を守る その2 清水 圭一 - IT経営コンサルタント(2014/03/11 09:00)
アメブロ不正ログイン24万件発覚 小菅 太郎 - ITコンサルタント(2013/08/13 09:57)
中小企業経営に活かすスマートフォン活用術 4 清水 圭一 - IT経営コンサルタント(2012/09/22 07:00)
