- 清水 圭一
- 日本クラウドコンピューティング株式会社
- 東京都
- IT経営コンサルタント
対象:PCサポート・IT環境
- 清水 圭一
- (IT経営コンサルタント)
- 清水 圭一
- (IT経営コンサルタント)
標的型攻撃メールの例
受信者を信頼させるためにメールの送信者を官公庁や知名度のある大企業などを送信元を偽ってメールを送りつけてく。
メールの題名には、【緊急】【重要】【要返信】などの興味や注意を引く単語を記載している。
本文中には、初めてにも関わらず、まるで今までメールでやり取りを何度かしたような引用文が記載されている。
メール本文中に特定のウェブサイトに誘導するURLの記述があったり、添付ファイルの閲覧を誘導したりしている。
標的型攻撃メールの対策方法(ツール)
・インターネットサービスプロバイダーなどが提供する迷惑メール対策サービスや、セキュリティソフトウェア会社が提供する電子メールセキュリティソフトを導入する。
・インターネットサービスプロバイダーやセキュリティソフトウェア会社などが提供する悪質Webサイトへのアクセス遮断サービスを導入する。
・万が一、標的型攻撃メールによって、情報が漏洩した場合に備えて、社内の機密文章は、暗号化やパスワード、職務による閲覧制限などを行う。
※上記の方法は、どれか一つ行うのではなく、三つすべてを実施することが望ましい。
標的型攻撃メールの対策方法(人)
・利用者に対する教育を行う
・送信者、件名、本文が不自然なメールについては開かない
・メール本文に記載されたドメイン名が知らない、不自然なURLは開かない
・見知らぬ人からのメールの添付ファイルは開かない
・ウェブサイトでのID、パスワード、金融機関の口座番号、暗証番号の入力を
する際は、そのWebサイトのURLが正しいか、ウェブサイトが本物であるかを
再確認する
・見知らぬ人、初めてメールをやり取りを行う人からのメールで、特定のウェブ
サイトへの誘導、添付ファイルの閲覧を求められた場合は、電話でそのメール
がその人が本当に出したものなのかを確認する。
このコラムに類似したコラム
標的型攻撃メールから企業情報を守る その3 清水 圭一 - IT経営コンサルタント(2014/03/12 09:00)
ウイルス・マルウエア対策について 田中 紳詞 - 経営コンサルタント/ITコンサルタント(2014/03/28 00:00)
メールの誤送信やミスの防止について 田中 紳詞 - 経営コンサルタント/ITコンサルタント(2014/03/26 00:00)
標的型攻撃メールから企業情報を守る その1 清水 圭一 - IT経営コンサルタント(2014/03/10 09:00)
アンチウイルスソフトは、何がいい? 田中 紳詞 - 経営コンサルタント/ITコンサルタント(2014/02/27 20:05)