中小企業向けITコンサルティング専門会社、日本クラウドコンピューティング株式会社代表取締役社長、中小企業経営イノベーション協議会会長を務める清水圭一のブログです。中小企業経営者向けに講演、コンサルティング、ITシステム開発を行っております。現在、『月刊総務』にてICTコラムを連載中。
<< Microsoft Windows XP サポート終了の対応策 その3 | main | なぜ、標的型攻撃メールは企業を狙うのか? その2 >>
なぜ、標的型攻撃メールは企業を狙うのか? その1
0
     標的型攻撃メールとは?

    特定の企業や個人を狙って、情報を盗み出したり、不正アクセスをするために、悪意のある者が、受信者が思わず開いてしまう様な送信者名、件名、本文などを偽り、送信をするメールのことを言います。


    どのような被害を受けるのか?
    メールの添付ファイルや記載されたURLにアクセスすることによって、情報を盗み出されたり、コンピュータウイルスに感染したり、遠隔操作不正プログラムが自動的にインストールされて、そこから内部ネットワークに侵入されたり、不正アクセスの踏み台にされるなどの被害を受けます。また、標的としている会社や家族などの関係者になりすますソーシャルエンジニアリングという手法を巧妙に組み合わせて、メールでコンタクトをしてくる場合も多く報告されています。


    官公庁や大企業だけがターケットにされているのか?
    官公庁や大企業だけでなく、中小企業や個人も狙われるケースもあります。また、直接、標的型攻撃メールを送ってくるのではなく、最初はその関係先や家族などの周辺から近づき、何回かのメールでのやり取りで相手を安心させて、情報を盗み出したり、不正アクセスをしたいターゲットに近づいていく方法なども報告されています。

    つづく

    JUGEMテーマ:ビジネス
    Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | セキュリティ・情報漏洩対策 | 01:10 | - | - | - | - |
    TOP