中小企業向けITコンサルティング専門会社、日本クラウドコンピューティング株式会社代表取締役社長、中小企業経営イノベーション協議会会長を務める清水圭一のブログです。中小企業経営者向けに講演、コンサルティング、ITシステム開発を行っております。現在、『月刊総務』にてICTコラムを連載中。
<< なぜ、標的型攻撃メールは企業を狙うのか? その1 | main | なぜ、標的型攻撃メールは企業を狙うのか? その3 >>
なぜ、標的型攻撃メールは企業を狙うのか? その2
0
    標的型攻撃メールの例
    受信者を信頼させるためにメールの送信者を官公庁や知名度のある大企業などを送信元を偽ってメールを送りつけてく。

    メールの題名には、【緊急】【重要】【要返信】などの興味や注意を引く単語を記載している。

    本文中には、初めてにも関わらず、まるで今までメールでやり取りを何度かしたような引用文が記載されている。

    メール本文中に特定のウェブサイトに誘導するURLの記述があったり、添付ファイルの閲覧を誘導したりしている。



    標的型攻撃メールの対策方法(ツール)

    ・インターネットサービスプロバイダーなどが提供する迷惑メール対策サービスや、セキュリティソフトウェア会社が提供する電子メールセキュリティソフトを導入する。

    ・インターネットサービスプロバイダーやセキュリティソフトウェア会社などが提供する悪質Webサイトへのアクセス遮断サービスを導入する。

    ・万が一、標的型攻撃メールによって、情報が漏洩した場合に備えて、社内の機密文章は、暗号化やパスワード、職務による閲覧制限などを行う。

    ※上記の方法は、どれか一つ行うのではなく、三つすべてを実施することが望ましい。



    標的型攻撃メールの対策方法(人)

    ・利用者に対する教育を行う
    ・送信者、件名、本文が不自然なメールについては開かない
    ・メール本文に記載されたドメイン名が知らない、不自然なURLは開かない
    ・見知らぬ人からのメールの添付ファイルは開かない
    ・ウェブサイトでのID、パスワード、金融機関の口座番号、暗証番号の入力を
     する際は、そのWebサイトのURLが正しいか、ウェブサイトが本物であるかを
     再確認する
    ・見知らぬ人、初めてメールをやり取りを行う人からのメールで、特定のウェブ
     サイトへの誘導、添付ファイルの閲覧を求められた場合は、電話でそのメール
     がその人が本当に出したものなのかを確認する。

    Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | セキュリティ・情報漏洩対策 | 00:20 | - | - | - | - |
    TOP