サイバーテロへの対策

latest information

サイバーテロへの対策

実際の対策は誰がすべきかを考える 標的型攻撃メールは、企業の機密情報を狙うとされていますが、2011年10月下旬、衆議…

read more

有害メールを見極めて情報を守る

攻撃メールは情報を狙う 標的型攻撃メールは、ユーザーをだまして、使用するパソコンにウィルス(悪質なプログラム)を感染さ…

read more

攻撃メールの性能と被害事例

高度なセキュリティ回避 近年標的型攻撃メールにより情報漏洩したというニュースをいくつか見たことがあると思います。この攻…

read more

一人一人が予防を意識

悪質な被害に遭わないための備え 連絡手段としてインターネットを介した方法が当たり前になっている現代。その気軽さ、便利さ…

read more

post list

2017年07月07日
攻撃メールの性能と被害事例を更新。
2017年07月07日
一人一人が予防を意識を更新。
2017年07月07日
サイバーテロへの対策を更新。
2017年07月07日
有害メールを見極めて情報を守るを更新。

実際の対策は誰がすべきかを考える

標的型攻撃メールは、企業の機密情報を狙うとされていますが、2011年10月下旬、衆議院のサーバーが8月下旬までにウイルス(悪質なプログラム)に感染していたことが明らかになりました。衆院事務局によると、衆院議員を狙った標的型攻撃だったとしています。これをうけて、政府は、職員が標的型攻撃の被害にあわないよう、シミュレーションの訓練を実施しました。アメリカのセキュリティ会社によれば、米国、イスラエル、インドなどでも、防衛産業企業の機密情報を狙った標的型攻撃が相次いでおり、被害が確認されています。
その際、攻撃者は何らかの方法で組織内部の情報を収集しておき、実在する部署や人物の名前をよそおってメールを送信します。公的機関や信頼できる団体からのメールに見せかけることもあります。こうして、安心して企業の社員や政府職員などが、メールを開封して、添付ファイルを開いたり、メール本文のリンクを踏むと、パソコンがウィルスに感染します。
このとき、「警戒心のない社員の安易な行動が、企業を危険にさらす」などと言われるが、サラリーマンは、その業務として実在する部署や関係者からのメールは受信するし、その添付ファイルも開きます。標的型攻撃メールの対策を社員などに押しつけるのは酷です。標的型攻撃メールの対策は、社員などがメールを受信しないことなどありえないのだから、企業や政治部門(国会や内閣)が責任をもって対策すべきです。

組織の脅威となりうる「標的型攻撃メール」

最近、企業からの情報流出や詐欺の被害などが相次いでいます。その原因の一つと考えられるのが「標的型攻撃メール」です。標的型とは、不特定多数を狙う攻撃メールではなく、特定の組織や個人を狙ったメールの事です。官公庁や大企業に被害が多いのが特徴です。そのメールの内容やタイトルはいかにも怪しいものではなく、業務連絡や依頼のように見せかけた巧妙なものとなっており、知らずにメールを開き被害を拡大させてしまう事が相次いでいます。1人がメールを開封しただけで、組織全体に被害が広がってしまう事もあります。
標的型メール送信者の目的は、ある特定の組織から情報を盗み出すことが多いです。また、被害者の情報を利用し、さらなる被害を拡大させることもあります。 対策としては、ウィルス対策ソフト等を導入することも考えられますが、最近の標的型メールは進化しており、ソフトでは対応しきれない恐れがあります。そのことから、社員職員の教育をしっかりすることが必要となります。怪しいメールは開かない、添付ファイルは開かないなど指導を徹底していくことが必要です。企業によっては定期的にメール対策の講習会を開いている所もあります。会社や組織を傾かせる恐れのある標的型攻撃メール。1人1人の意識が大切です。