【IT論考β】 日本年金機構も襲った標的型メールとはナニモノなのか?[#117]

IT

■ ここ数年はサイバー攻撃というのが

  個人であってもかなり身近な存在です。

 

  先ごろ、日本年金機構を襲った

 

   「標的型メール」

 

  は、ここ数年で目立っている攻撃手法です。

 

 

  はじめて聞くと

 

   「標的型」って何?

 

  と思われる方が多いでしょう。

  (ネーミングがよくないようで、、)

 

 

  標的型の意味するところは、

 

  攻撃者が攻撃相手(組織)を

  無作為ではなく意図的に狙っている

 

  ということです。

 

 

  無作為な攻撃ではないので、

 

  送付されるメールの件名・内容も

  その個人・組織にカスタマイズされています。

 

 

  いかにも「それっぽい」件名のメールで

  添付ファイルを送りつけて、

 

  その添付ファイルにウイルスが仕込まれている

  というのが頻発しているパターンです。

 

 

  (日本年金機構の例で言えば

    『厚生年金基金制度の見直しに

     ついて(試案)』に関する意見」

   という件名だったと報道されています。)

 

 

  ただ、あくまでウイルスは添付ファイルであり

  それを開かないことには感染しないので、

 

  メールの添付ファイルを不用心に開かない

  というのが基本的な対策になります。

 

 

■ ちなみに、メールの「差出人名」を

  偽装することは非常に簡単です。

 

  したがって、知り合いからのメールを

  装って送付されることも普通にあります。

 

 

  「差出人名」が知っている人かどうか?

  を基準に判断するのは危険だという事です。

 

 

■ もし、

 

  「自分は狙われるような情報持ってないし」

 

  と思われたなら、むしろ危険です。

 

 

  攻撃者は、あなたの大切な

  ビジネスパートナーを最終目標として

 

  とりあえず、足がかりを得るために

  あなたを狙ってくるかもしれません。

 

 

  相対的にセキュリティ対策が甘くなりがちな、

  大企業の関連会社を最初の攻撃先にする

 

  という事例は実際に存在するのです。

 

 

■ 残念ながら、

  インターネットにつながった瞬間から

 

  サイバー攻撃とは無縁ではいられないのです。

 

 

 今日の【まとめ】

 ■ 標的型メールでは「それっぽい」メールが送付される

 ■ 敵はあなたを足がかりに攻撃しようとするかもしれない

 ■ ネットを使う以上、サイバー攻撃とは無縁ではない

タイトルとURLをコピーしました