標的型攻撃メールから企業情報を守る その2 - セキュリティ環境 - 専門家プロファイル

清水 圭一
日本クラウドコンピューティング株式会社 
東京都
IT経営コンサルタント

注目の専門家コラムランキングRSS

対象:PCサポート・IT環境

田中 紳詞
田中 紳詞
(経営コンサルタント/ITコンサルタント)
井上 みやび子
井上 みやび子
(Webエンジニア)
小坂 淳
(ウェブ解析士マスター)

閲覧数順 2016年12月04日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

標的型攻撃メールから企業情報を守る その2

- good

  1. 法人・ビジネス
  2. PCサポート・IT環境
  3. セキュリティ環境
ITシステムの障害・トラブル対応

標的型攻撃メールの例
受信者を信頼させるためにメールの送信者を官公庁や知名度のある大企業などを送信元を偽ってメールを送りつけてく。

メールの題名には、【緊急】【重要】【要返信】などの興味や注意を引く単語を記載している。

本文中には、初めてにも関わらず、まるで今までメールでやり取りを何度かしたような引用文が記載されている。

メール本文中に特定のウェブサイトに誘導するURLの記述があったり、添付ファイルの閲覧を誘導したりしている。


標的型攻撃メールの対策方法(ツール)

・インターネットサービスプロバイダーなどが提供する迷惑メール対策サービスや、セキュリティソフトウェア会社が提供する電子メールセキュリティソフトを導入する。

・インターネットサービスプロバイダーやセキュリティソフトウェア会社などが提供する悪質Webサイトへのアクセス遮断サービスを導入する。

・万が一、標的型攻撃メールによって、情報が漏洩した場合に備えて、社内の機密文章は、暗号化やパスワード、職務による閲覧制限などを行う。

※上記の方法は、どれか一つ行うのではなく、三つすべてを実施することが望ましい。



標的型攻撃メールの対策方法(人)

・利用者に対する教育を行う
    ・送信者、件名、本文が不自然なメールについては開かない
    ・メール本文に記載されたドメイン名が知らない、不自然なURLは開かない
    ・見知らぬ人からのメールの添付ファイルは開かない
    ・ウェブサイトでのID、パスワード、金融機関の口座番号、暗証番号の入力を
     する際は、そのWebサイトのURLが正しいか、ウェブサイトが本物であるかを
     再確認する
    ・見知らぬ人、初めてメールをやり取りを行う人からのメールで、特定のウェブ
     サイトへの誘導、添付ファイルの閲覧を求められた場合は、電話でそのメール
     がその人が本当に出したものなのかを確認する。

このコラムに類似したコラム

標的型攻撃メールから企業情報を守る その3 清水 圭一 - IT経営コンサルタント(2014/03/12 09:00)

警察の皆様、ご苦労様です。IPアドレスは難しいです。 小坂 淳 - ウェブ解析士マスター(2012/10/19 17:55)

ウイルス・マルウエア対策について 田中 紳詞 - 経営コンサルタント/ITコンサルタント(2014/03/28 00:00)

メールの誤送信やミスの防止について 田中 紳詞 - 経営コンサルタント/ITコンサルタント(2014/03/26 00:00)

標的型攻撃メールから企業情報を守る その1 清水 圭一 - IT経営コンサルタント(2014/03/10 09:00)