■ ここ数年はサイバー攻撃というのが
個人であってもかなり身近な存在です。
先ごろ、日本年金機構を襲った
「標的型メール」
は、ここ数年で目立っている攻撃手法です。
はじめて聞くと
「標的型」って何?
と思われる方が多いでしょう。
(ネーミングがよくないようで、、)
標的型の意味するところは、
攻撃者が攻撃相手(組織)を
無作為ではなく意図的に狙っている
ということです。
無作為な攻撃ではないので、
送付されるメールの件名・内容も
その個人・組織にカスタマイズされています。
いかにも「それっぽい」件名のメールで
添付ファイルを送りつけて、
その添付ファイルにウイルスが仕込まれている
というのが頻発しているパターンです。
(日本年金機構の例で言えば
『厚生年金基金制度の見直しに
ついて(試案)』に関する意見」
という件名だったと報道されています。)
ただ、あくまでウイルスは添付ファイルであり
それを開かないことには感染しないので、
メールの添付ファイルを不用心に開かない
というのが基本的な対策になります。
■ ちなみに、メールの「差出人名」を
偽装することは非常に簡単です。
したがって、知り合いからのメールを
装って送付されることも普通にあります。
「差出人名」が知っている人かどうか?
を基準に判断するのは危険だという事です。
■ もし、
「自分は狙われるような情報持ってないし」
と思われたなら、むしろ危険です。
攻撃者は、あなたの大切な
ビジネスパートナーを最終目標として
とりあえず、足がかりを得るために
あなたを狙ってくるかもしれません。
相対的にセキュリティ対策が甘くなりがちな、
大企業の関連会社を最初の攻撃先にする
という事例は実際に存在するのです。
■ 残念ながら、
インターネットにつながった瞬間から
サイバー攻撃とは無縁ではいられないのです。
今日の【まとめ】
■ 標的型メールでは「それっぽい」メールが送付される
■ 敵はあなたを足がかりに攻撃しようとするかもしれない
■ ネットを使う以上、サイバー攻撃とは無縁ではない