近年、特定の企業・組織を狙い打ちする標的型攻撃メールと呼ばれる攻撃手法が流行しています。
巧妙なだましの手口
- 差出人を取り引き企業や官公庁や知人など信頼性のある人に偽装する。
- 受信者の興味を引く件名や本文を使用して、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導。
標的型攻撃メールの脅威
うっかりウイルスが仕込まれた添付ファイルを開いてしまうと、ウイルスに感染し、パソコン内の情報が密かに漏えいしたり、ネットワーク経由で企業・組織中にウイルスがばら撒かれる危険性があります。
注意力や普段の心がけも含めた総合的な対策が大切
- OSやアプリケーションが更新されたら速やかに導入しましょう。
- ウイルス対策ソフトを導入し、ウイルス定義ファイルは常に最新の状態にしてください。
- 添付ファイルが実行ファイル形式(*.exe)の場合は要注意。
アイコンをWordファイルなどに偽装している場合もあります。 - 普段やり取りのない人からのメール、差出人にそぐわない内容などの不自然さがあれば、要注意!! 可能ならば、差出人に確認しましょう。
詳しくは以下の資料をご覧ください。
標的型攻撃/新しいタイプの攻撃の実態と対策 (2011年11月)
脅威を増す標的型のサイバー攻撃に関する注意喚起 (2011年10月)
標的型サイバー攻撃の事例分析と対策レポート (2012年1月)
東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書 (2011年9月)
