MISSION 2-10 今やろう! 電子メールへの備え 標的型攻撃メールへの対応
|
■ 不審な電子メールは開かない |
巧妙な標的型攻撃メールの事例
これは、とある会社の社員に届いたメールです。その会社が加盟する健康保険組合からの「医療費通知のお知らせ」というメールだったので、添付されていた「医療費通知のお知らせ」というファイルを開きました。クリックした途端に不正プログラムが動きだし、遠隔操作ツールが実行されてしまいました。添付ファイルはワードのアイコンになっていましたが、拡張子は「doc」でも「docx」でもなく、「医療費通知のお知らせ.exe」という不正プログラムだったのです。
これは実際にあった事例です。同じように、取引先を偽装して、「請求明細」や「明細書」というタイトルの不正プログラムが送られてきた事例もあります。
※警察庁発表によると2019年には、確認された標的型攻撃メールは5300を超える
こんな添付ファイルに注意だ・件名に「緊急」など、ことさらに添付ファイルの開封を促すメール ・日ごろメールでやり取りすることのない種類のファイルが添付されているメール ・IDやパスワードなどの入力を要求する添付ファイルやURLが記載されたメール メールについての注意点は「MISSION 1-1 標的型攻撃による情報流出」参照 |