攻撃メールの性能と被害事例

latest information

一人一人が予防を意識

悪質な被害に遭わないための備え 連絡手段としてインターネットを介した方法が当たり前になっている現代。その気軽さ、便利さ…

read more

攻撃メールの性能と被害事例

高度なセキュリティ回避 近年標的型攻撃メールにより情報漏洩したというニュースをいくつか見たことがあると思います。この攻…

read more

サイバーテロへの対策

実際の対策は誰がすべきかを考える 標的型攻撃メールは、企業の機密情報を狙うとされていますが、2011年10月下旬、衆議…

read more

有害メールを見極めて情報を守る

攻撃メールは情報を狙う 標的型攻撃メールは、ユーザーをだまして、使用するパソコンにウィルス(悪質なプログラム)を感染さ…

read more

post list

2017年07月07日
攻撃メールの性能と被害事例を更新。
2017年07月07日
一人一人が予防を意識を更新。
2017年07月07日
サイバーテロへの対策を更新。
2017年07月07日
有害メールを見極めて情報を守るを更新。

高度なセキュリティ回避

近年標的型攻撃メールにより情報漏洩したというニュースをいくつか見たことがあると思います。この攻撃手法は標的とする企業に対し、色々と下調べを行います。例えば、その企業の子会社や協力会社、取引先との繋がりなどです。標的とする企業のセキュリティリテラシーが徹底していると不審なメールを開く確率が低くなります。また社内の高度なセキュリティシステムにより検知してしまうおそれもあります。そこで攻撃者はその企業に直接攻撃メールを送るのではなく、セキュリティリテラシーが未熟な子会社や協力会社、取引先に攻撃メールを送ります。攻撃メール内容はその人が開くであろう内容です。例えば、見積依頼や請求書などメール送信対象者の業務内容に合わせて巧妙に作成、マルウェアが仕込まれた添付ファイルを開かせます。
これにより、メールを受け取った人はメールに関する社内のセキュリティポリシなどがない限り、疑うことなく添付ファイルを開きます。それにより、PCがマルウェアに感染します。そこからは内部調査として、標的とする企業へアクセスできる箇所がないか調べ、侵入を試みていきます。そして、標的とする企業へ自然と侵入することで高度なセキュリティシステムに検知されることなく、目的を達成することが可能となります。

標的型攻撃メールの怖さを学ぶ

昨今殆どの企業や公共団体でのITの進化に伴い数多くのサイバー攻撃が露見されています。企業の知的財産を狙ったウィルスやスパイウェア、ホームページの改ざん、Ddos攻撃によるサーバーダウンなど個人だけでなく国家間でも絶えず発生しているのが現状です。そのため攻撃される側は多額な投資をすることで財産を守らねばなりません。最近の攻撃で最も厄介なのが標的型攻撃メールです。これは一個人のパソコンを狙いウィルスが添付されているメールを一方的に送りつけます。企業のドメインさえ分れば送ること事態は用意なことです。ウィルス感染したパソコンをバッグドアに設定した上でコンピューターシステムにある共有ファイル上の情報を根こそぎ持っていってしまう恐ろしいメールです。
通常てあれば標的型攻撃メールであっても迷惑メールに慣れたスタッフが削除すれば済む話ですがそんな単純な物ではありません。その企業や団体にあたかも送付したかのような件名で送られてきてしまうのです。直近では社会保険機構に対し年金についての表題のメールが来たためごく自然に開封したところ標的型のメールだったのです。この様に攻撃は日々進化し巧妙になっているため守る側の意識を変えなくてはなりません。まさかウィルスが潜んでいようとは誰しも気づかないのです。