ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > 標的型メール攻撃の添付ファイルは半分以上がWord
事業所などの情報を盗み取る目的で、ウイルスメールを送付するという手口が2015年も横行しました。いわゆる「標的型メール攻撃」というもので、警察庁が把握した件数は3828件に上ります。2014年の1723件と比べると2倍以上に増えたことになります。
これらのメールには、受信者が開きたくなるようなファイルが添付されており、それを開くと、不正なプログラムが動き出す仕組みとなっているようです。
図は、その添付ファイルの形式について示したものです。Wordファイルが53%と半数以上を占めています。2014年は圧縮ファイルが97%を占めていましたが、2015年は40%まで下がりました。
これを見ると、圧縮ファイルが減ったようにも見えますが、先に示しましたように、件数が2倍以上になっていますので、圧縮ファイルの件数はそのままで、WordファイルやExcelファイルの分が増えたとみることもできます。
これらの攻撃に対しては、あやしいメールは開かないことと、その添付ファイルを見ようとしないことです。そのことを従業員に周知徹底し、被害が発生しないようにすることが重要です。
しかし、業務に直結していると見せかけたメールは開封してしまうこともあります。したがって、開けてしまった場合の対応準備がより重要です。これをクライシスマネジメントといいます。もし、情報を盗まれてしまったとしても、暗号化されているとか、限られた人しか閲覧できない権限設定にしておくなどといった、被害拡大防止のための対策をしておくことです。
【参考情報】
・データから読む「ネットバンキングの不正送金がいまだ増加中」
セコムIS研究所
リスクマネジメントグループ
濱田宏彰
標的型メールに添付された
ファイル形式(警察庁)
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |