日々

しあわせにと祈る

仕事のメール?実は攻撃 「出張の件」「役員表」 専門機関、注意呼び掛け

2017年05月16日 09時00分58秒 | 仕事
仕事のメール?実は攻撃 「出張の件」「役員表」 専門機関、注意呼び掛け
2017年5月15日 (月)配信共同通信社

 世界各国で被害が相次いだサイバー攻撃で使われたコンピューターウイルスは、メールの添付ファイルを開いた際に感染するケースが多いとされる。情報セキュリティー会社の調査で、こうしたメールは、タイトルや本文に「米国出張の件で追加情報」「最新の役員表です」などいかにも業務らしい表現をしていることが判明。手口は巧妙化しており、業務メールの扱いには注意が必要だ。
 警察庁は総合病院のパソコンなど国内で2件のウイルス感染を確認。独立行政法人情報処理推進機構(IPA)は、週明けで企業などが業務を再開し、被害が拡大する可能性があるとして注意を呼び掛けている。
 特定の組織にメールを使ってウイルスを感染させる手口は、「標的型メール攻撃」と呼ばれる。情報セキュリティー会社トレンドマイクロが2016年の標的型攻撃を分析したところ、サンプルとして調べた20件の攻撃型メールの全てで受信者に直接関係があるような内容がタイトルや本文、添付ファイル名などに記されていた。
 増えているのは「先日の商品発表会について質問」「研究会入会について」「作業日報を送ります」などと、具体的な業務に関係するような内容。実際の企業の情報が漏れ、悪用されている可能性もある。
 こうしたメールのほとんどは、送信元のアドレスの欄に、受信者の所属先と関連する実在の組織名が表示され、本物のメールと誤信させるように仕組まれていた。
 一方、かつてはよく見られた「ご依頼の件」「医療費のお知らせ」など対象者が幅広い文章は、ほとんど見られなくなったという。
 トレンドマイクロの担当者は「なりすましの攻撃が定番化してきた。企業の担当者は攻撃者の手口を社内に周知させ、定期的なセキュリティー教育の機会を設けることが重要だ」と注意喚起している。
ジャンル:
きいて!きいて!
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 同階の個室、自由に出入り ... | トップ | 沖縄45年、広がる分断 辺... »
最近の画像もっと見る

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL