メールのやり取りでウイルス感染

メールのやり取りでウイルスに感染する被害が広がっています。企業が公開するWebサイトの管理者は特に注意が必要です。

やり取り型の手口

攻撃者が仕掛ける「やり取り」は巧妙で、不正プログラムの形態を変化させながら、何度もメールを送りつけます。

  1. 企業が公開するメールアドレスに、問い合わせや相談などのメールが送り付けられます。
  2. 担当者が送信者とメールでやり取りをする過程で、添付ファイルを開かせたり、メールに記載したリンクをクリックさせようとします。
  3. 担当者のパソコンに不正プログラムを送り込まれて感染します。
  4. 攻撃者は担当者のパソコンを密かに遠隔操作して、機密情報を盗み出します。

メールのやり取りでウイルス感染

やり取り型メール攻撃への対策

攻撃者は、企業や窓口ごとに異なるもっともらしい話題を持ちかけます。特定の件名(テーマ)や添付ファイルの名称に着目するのではなく、攻撃の手口を理解し、すべての受信メールに注意を払うことが大切です。

特に企業が公開する窓口のメールアドレスや、問い合わせフォームを担当する部門へ周知徹底することが大切です。また外部から受信したメールの添付ファイルを開くパソコンは、組織内のネットワークから隔離したパソコンを使用するなど、安全面への配慮も大切です。


Tag: セキュリティ