標的型攻撃メールについて【Ｐマーク取得の基礎知識】

こんにちは、Ｐマーク取得サポートユーピーエフです。

最近、標的型攻撃メールのニュースが多く取り上げられております。

今回は標的型攻撃メールについてご説明いたします。

標的型攻撃メールとは

標的型攻撃メールには、特定の組織や人にしか送られないために本物のメールと思い添付ファイルを開いてしまうという恐れがあります。

標的型攻撃メールの特徴としては下記が挙げられます。

標的型攻撃メールの特徴

■知らない人からのメールだが、新聞社からの取材申し込み、就職活動の問合せ

製品やサービスの問い合わせやクレーム、アンケート調査などになっている。

■心当たりのないメールだが、議事録などの内部文書、VIP訪問に関する情報など興味をそそられる内容となっている。

■届いたことがない公的機関からの情報セキュリティに関する注意喚起のような内容。

例：インフルエンザ等の感染症流行情報など。

■組織全体への案内で、人事情報、新年度の事業方針、資料の差し替えなどを偽る内容。

■心当たりのない航空券の予約確認や荷物の配送通知の内容。

内容が簡潔にまとめられており、いかにも業務と関係ありそうな添付ファイルにより

事前に気をつけていても、誤って対象ファイルを開いてしまう事例が多くなっております。

以上を考慮し、気をつける点として下記をご確認ください。

メール開封時気をつける点

■差出人のメールアドレスがフリーメールアドレスになっていたり、差出人のメールアドレスと本文のメールアドレスが異なっている。

■不要なIDやパスワードなどの入力を要求するメールになっている。

■実在する名称をー部に含むURLが記載されている。

■メール本文の日本語の言い回しが不自然である。日本語では使用されていない漢字が使用されている。

■組織名や電話番号が存在しないものになっている。

以上となります。

まとめ

そのようなメール受信が多くなってきているのであれば、メールアドレスをご変更頂くのも、ひとつの対応策となっております。

★Ｐマークに関するこちらもおすすめです

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている？（ＩＳＭＳ取得事業者からよくある質問）】