ウイルス感染を目的とした、標的型攻撃メールについて
1.メールの特徴
特定の組織や人にしか送らないメールです
・受信者が不審をいだかないように工夫されている
本物のメールと勘違いしてしまう様に仕掛けられています
・添付ファイルの開封、リンク先へのアクセスする様に仕掛けられている
遠隔操作ウイルスに感染し
新たなウイルスの感染、システム内へのウイルス拡散
情報収集、機密情報の漏洩、システムの破壊 等
・セキュリティソフトのチエックが間に合わない
普通のメールと区別が付かない様に仕掛けられている
2.注意点
標的型攻撃メールの特徴
・メールのテーマ
知らない人からのメール
関係ない公的機関からのお知らせメール
心当たりのない、決裁や配送通知 (英文)メール
・差出人のメールアドレス
フリーメールアドレスからのメール
署名アドレスと異なるアドレスを使っているメール
・メールの本文
日本語の言い回しが不自然なメール
繁体字、簡体字が使われているメール
署名の内容が誤っているメール
IDとパスワードの入力を要求するメール
・添付ファイル(絶対クリックしては駄目)
実行形式ファイル(exe)が添付されたメール
ショートカットファイル(lnk)が添付されたメール
3.対応策
ウイルス感染への対策
・不用意に添付ファイルを開かない
・不用意にリンクをクリックしない
・マクロが自動で有効になるような設定は行わない
マクロを有効にするための「コンテンツの有効化」は絶対クリックしない
・送信者に対して送信有無を確認しない
4.添付ファイルの開封
開封した場合
・当該端末をネットワークから切り離す
・セキュリティソフトでウイルススキャンを実施する
・通信ログを確認(監視)する
・安全のために当該端末を初期化する