2014.11.25
カテゴリ:セキュリティ
メールのやり取りでウイルス感染
メールのやり取りでウイルスに感染する被害が広がっています。企業が公開するWebサイトの管理者は特に注意が必要です。
やり取り型の手口
攻撃者が仕掛ける「やり取り」は巧妙で、不正プログラムの形態を変化させながら、何度もメールを送りつけます。
- 企業が公開するメールアドレスに、問い合わせや相談などのメールが送り付けられます。
- 担当者が送信者とメールでやり取りをする過程で、添付ファイルを開かせたり、メールに記載したリンクをクリックさせようとします。
- 担当者のパソコンに不正プログラムを送り込まれて感染します。
- 攻撃者は担当者のパソコンを密かに遠隔操作して、機密情報を盗み出します。
やり取り型メール攻撃への対策
攻撃者は、企業や窓口ごとに異なるもっともらしい話題を持ちかけます。特定の件名(テーマ)や添付ファイルの名称に着目するのではなく、攻撃の手口を理解し、すべての受信メールに注意を払うことが大切です。
特に企業が公開する窓口のメールアドレスや、問い合わせフォームを担当する部門へ周知徹底することが大切です。また外部から受信したメールの添付ファイルを開くパソコンは、組織内のネットワークから隔離したパソコンを使用するなど、安全面への配慮も大切です。