標的型攻撃メールから企業情報を守る その1 - セキュリティ環境 - 専門家プロファイル

清水 圭一
日本クラウドコンピューティング株式会社 
東京都
IT経営コンサルタント

注目の専門家コラムランキングRSS

対象:PCサポート・IT環境

井上 みやび子
井上 みやび子
(Webエンジニア)
田中 紳詞
田中 紳詞
(経営コンサルタント/ITコンサルタント)
小坂 淳
(ウェブ解析士マスター)

閲覧数順 2016年12月09日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

標的型攻撃メールから企業情報を守る その1

- good

  1. 法人・ビジネス
  2. PCサポート・IT環境
  3. セキュリティ環境
ITシステムの障害・トラブル対応

標的型攻撃メールとは?
特定の企業や個人を狙って、情報を盗み出したり、不正アクセスをするために、悪意のある者が、受信者が思わず開いてしまう様な送信者名、件名、本文などを偽り、送信をするメールのことを言います。


どのような被害を受けるのか?
メールの添付ファイルや記載されたURLにアクセスすることによって、情報を盗み出されたり、コンピュータウイルスに感染したり、遠隔操作不正プログラムが自動的にインストールされて、そこから内部ネットワークに侵入されたり、不正アクセスの踏み台にされるなどの被害を受けます。また、標的としている会社や家族などの関係者になりすますソーシャルエンジニアリングという手法を巧妙に組み合わせて、メールでコンタクトをしてくる場合も多く報告されています。


官公庁や大企業だけがターケットにされているのか?
官公庁や大企業だけでなく、中小企業や個人も狙われるケースもあります。また、直接、標的型攻撃メールを送ってくるのではなく、最初はその関係先や家族などの周辺から近づき、何回かのメールでのやり取りで相手を安心させて、情報を盗み出したり、不正アクセスをしたいターゲットに近づいていく方法なども報告されています。

つづく

このコラムに類似したコラム

中小企業でのデータ共有で、DropBoxを活用する その4 清水 圭一 - IT経営コンサルタント(2010/07/21 07:00)

標的型攻撃メールから企業情報を守る その3 清水 圭一 - IT経営コンサルタント(2014/03/12 09:00)

標的型攻撃メールから企業情報を守る その2 清水 圭一 - IT経営コンサルタント(2014/03/11 09:00)

アメブロ不正ログイン24万件発覚 小菅 太郎 - ITコンサルタント(2013/08/13 09:57)

中小企業経営に活かすスマートフォン活用術 4 清水 圭一 - IT経営コンサルタント(2012/09/22 07:00)