ウィルス付き標的型メールによる攻撃被害にご注意ください!
【ポイント】
公益法人等に、なりすましによる虚偽メール(ウィルス付き標的型メール)による攻撃の被害が確認されています。対策等をとって十分にご注意ください。
公益財団法人公益法人協会のホームページによると、最近、なりすましによる虚偽メール(ウィルス付き標的型メール)による攻撃の被害が、公益法人等でも確認されている、といいます。
「標的型メール」は、従来、府省庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業にも被害は広がっており、公益法人も例外ではなくなったようです。
「標的型メール」は、機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃です。
業務関連のメールを装ったウィルス付きメール(標的型メール)を、法人の担当者に送付する手口が知られています。
迷惑メールとは異なり、特定の対象組織からの重要な情報の窃取などを目的とする、一種の「サイバー攻撃」といえるでしょう。
特に、怪しげなメールに添付されたファイルが圧縮ファイル(拡張子が「 .lzh」「.zip」「.rar」)の場合は注意してください。
また、実行ファイル(.exe)のアイコンをWORDファイル等に偽装している場合もありますので油断はできません。
普段やりとりのない人からのメール、差出人にそぐわない内容などの不自然さがあれば、注意してください。
誰でも取得ができるフリーメール(@yahoo.co.jp、@gmail.com、@excite.co.jpなど)は、標的型メール攻撃の差出人アドレスに使用されやすいので十分注意してください。
標的型メール攻撃に対する一般的な対策として、以下のような方法があります。
(1)アプリケーションの更新をこまめに行う
アプリケーションの更新(アップデート)が配布された場合、速やかに更新してください。
(2)ウィルス対策ソフトを導入する
ウィルス対策ソフトを導入し、ウィルス定義ファイルを常に最新の状態にしてください。
(3)役員・職員等への教育
メールを受信する役員・職員等への教育も行っておくべきでしょう。
実際に想定される標的型攻撃のメール文を見せながら、典型的な手口や、開封してしまった場合の対応などを啓発するような教育が効果的です。
役員や職員に擬似的な標的型攻撃メールを送り、教育の効果測定や標的型攻撃への意識向上を図るという方法も使われています。
どうぞ十分にご注意ください。
この記事へのコメントはありません。