事業所などの情報を盗み取る目的で、ウイルスメールを送付するという手口が2015年も横行しました。いわゆる「標的型メール攻撃」というもので、警察庁が把握した件数は3828件に上ります。2014年の1723件と比べると２倍以上に増えたことになります。

　これらのメールには、受信者が開きたくなるようなファイルが添付されており、それを開くと、不正なプログラムが動き出す仕組みとなっているようです。
　図は、その添付ファイルの形式について示したものです。Wordファイルが53%と半数以上を占めています。2014年は圧縮ファイルが97%を占めていましたが、2015年は40%まで下がりました。
　これを見ると、圧縮ファイルが減ったようにも見えますが、先に示しましたように、件数が２倍以上になっていますので、圧縮ファイルの件数はそのままで、WordファイルやExcelファイルの分が増えたとみることもできます。

　これらの攻撃に対しては、あやしいメールは開かないことと、その添付ファイルを見ようとしないことです。そのことを従業員に周知徹底し、被害が発生しないようにすることが重要です。
　しかし、業務に直結していると見せかけたメールは開封してしまうこともあります。したがって、開けてしまった場合の対応準備がより重要です。これをクライシスマネジメントといいます。もし、情報を盗まれてしまったとしても、暗号化されているとか、限られた人しか閲覧できない権限設定にしておくなどといった、被害拡大防止のための対策をしておくことです。

【参考情報】
・データから読む「ネットバンキングの不正送金がいまだ増加中」

セコムIS研究所
リスクマネジメントグループ
濱田宏彰