中小企業向けITコンサルティング専門会社、日本クラウドコンピューティング株式会社代表取締役社長、中小企業経営イノベーション協議会会長を務める清水圭一のブログです。中小企業経営者向けに講演、コンサルティング、ITシステム開発を行っております。現在、『月刊総務』にてICTコラムを連載中。
<< IoTが変える総務の仕事とは その3 | main | 上司からのメールを開くと情報漏えい!? 標的型攻撃メールの最新手口と対策 その2 >>
上司からのメールを開くと情報漏えい!? 標的型攻撃メールの最新手口と対策 その1
0

    2015年6月1日に日本年金機構が125万人の個人情報を、そして6月10日には東京商工会議所が1万人以上の個人情報を標的型攻撃メールにより奪取されました。

     

    近年、発生頻度や漏えい件数の数が急激に増加しており、今までのように大企業や政府関係機関だけでなく、中小企業や個人などにも被害が拡大しています。

     

    今回は、その被害が多くなっている標的型攻撃メールの最新手口と対策について解説をしたいと思います。

     

     

    標的型攻撃メールとは?
    標的型攻撃メールとは、対象の企業や組織から重要な情報を奪取することなどを目的として送信されるメールで、そのメールを受信した担当者は業務に関係のあるメールと思い込んで、そのメールの添付ファイルや記載されたリンクを開いてしまい、そこに仕込まれたコンピューターシステムを不正に動かすプログラムにより、いつの間にか情報が盗まれてしまうとメールのことをいいます。


    今までの標的型攻撃メールは、送信元がフリーアドレスであったり、添付ファイルがexeなどの実行ファイルだったり、メールを使い慣れた人であれば不審に感じるメールが多かったのですが、最近の標的型攻撃メールは非常に巧妙で、一見して不審な点がなく、気がつきにくいのが特徴です。

     

    その2に続く

     

    JUGEMテーマ:ビジネス

    Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | セキュリティ・情報漏洩対策 | 02:40 | - | - | - | - |
    TOP