中小企業向けITコンサルティング専門会社、日本クラウドコンピューティング株式会社代表取締役社長、中小企業経営イノベーション協議会会長を務める清水圭一のブログです。中小企業経営者向けに講演、コンサルティング、ITシステム開発を行っております。現在、『月刊総務』にてICTコラムを連載中。
<< 上司からのメールを開くと情報漏えい!? 標的型攻撃メールの最新手口と対策 その1 | main | 上司からのメールを開くと情報漏えい!? 標的型攻撃メールの最新手口と対策 その3 >>
上司からのメールを開くと情報漏えい!? 標的型攻撃メールの最新手口と対策 その2
0

    問合せWebフォームや公開メールアドレスでの数回のやり取り後に攻撃

     

    ホームページの連絡フォームや公開している問合せ用メールアドレスから顧客や求職者に装い連絡をしてきます。

     

    そこから数回、担当者とのメールのやり取りを行い、相手が油断したところで、ウイルスや不正プログラムを仕込んだ添付ファイル付きのメールを送るのです。

     

    すると担当者はそのメールの添付ファイルを何の疑いも無く開いてしまい、そのパソコンの中にある情報や、そのパソコンを踏み台にして企業システムに侵入し、情報を盗み出されてしまうのです。

     

     

    個人宛の業務用メールアドレスに上司のメールアドレスから攻撃!?
    多くの企業や団体では独自ドメインを取得して、こちらをメールアドレスの@(アットマーク)以下に割り当てて、@より前は、「名字_(アンダーバー)名前」の様に規則性を持ってメールアドレスを各個人に割り振っています。

     

    すると、その会社で誰か一人のメールアドレスが分かれば、他の人はフルネームが分かればメールアドレスが分かってしまうのです。

     

    最近ではFacebookやLikedInなどの実名制ソーシャルメディアを見れば、勤める企業名と名前が分かってしまう場合が多いので、その会社の業務用アドレスの規則性からピンポイントでメールを送ることが出来るのです。

     

    また、メールの送信者も簡単に送信元を偽装することができますので、会社のホームページに掲載されている役員や部門責任者のフルネームからその業務用アドレスを類推し、送信元を偽装をして標的型攻撃メールを送れば、受信者も上司からメールということで反応率は非常に上がり、被害が拡大してしまうのです。

     

    その3に続く

     

    JUGEMテーマ:ビジネス

    Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | セキュリティ・情報漏洩対策 | 05:43 | - | - | - | - |
    TOP