Vol.201602 標的型メールについて(2016/06/17)
JTBの個人情報流出 ~ 標的型メールについて ~
- JTBの個人情報流出問題が報道されましたが、これは「標的型メール」とよばれる
- 悪意あるメールの被害例と考えられます。
- 標的型メールとは、業務に関連するような内容の偽のメールを送り付けることによって相手を信用させ、
- 関係あるファイルのように偽装したウイルス(マルウェア)に感染させるものです。
- 感染後はパソコン内の情報を収集して外部に送信を行ったり、
- 感染パソコンが組織内ネットワークやシステムの最深部にたどり着くための踏み台(中継点)とされ、
- 重要な機密情報を奪う足がかりとされたりといった脅威があります。
注意していただきたいこと
- 件名や内容・文面などが不自然なメールが届いた場合、添付のファイルは絶対に開かないでください。
- 不自然なメール中に記載してあるURLリンクもクリックしないでください。
- 送信元は偽装することが可能なため、送信元が知っているアドレスでも、件名や内容が不自然であれば、標的型メールの可能性を疑ってください。
- 知っている相手から不自然なメールが届いた場合は送信者に対してメール送信の事実があるかを確認してください。
- 見知らぬ相手(メールアドレス)からの不自然なメールに添付されているファイルは、ウイルスの可能性が高いのでファイルを開封しなでください。
ご参考:標的型攻撃メールの例と見分け方
もし怪しい添付ファイルを開いてしまったら
- 直ちにネットワークからコンピュータを隔離する
- (PCにささっているLANケーブルを抜く、無線LANをOFFにする等)
- ネットワークセンターへ報告する
- ウイルス対策ソフトによりウイルス特定とウイルス駆除をおこなう
- ※ ウイルス対策ソフトでは検出できない攻撃が仕組まれているケースも多いので、
- ウイルスが検出されなくても感染している可能性があります
JTBの件では、送信者は実在するドメイン名、業務に関係のある件名および本文、
- ファイル名のメールであったと報道されており、怪しいメールに注意していても
- 被害にあう例が出てきています。
- 普段から気を付けているので大丈夫、という考えではなく、もしかすると怪しいかもしれない
- という視点でメールをご利用いただければと思います。
↑ PAGE TOP