fbpx

情報セキュリティにまつわる
お役立ち情報を発信

標的型攻撃メールについて【Pマーク取得の基礎知識】

こんにちは、Pマーク取得サポートユーピーエフです。

最近、標的型攻撃メールのニュースが多く取り上げられております。

今回は標的型攻撃メールについてご説明いたします。

 

標的型攻撃メールとは

標的型攻撃メールには、特定の組織や人にしか送られないために本物のメールと思い添付ファイルを開いてしまうという恐れがあります。

標的型攻撃メールの特徴としては下記が挙げられます。

 

標的型攻撃メールの特徴

■知らない人からのメールだが、新聞社からの取材申し込み、就職活動の問合せ

製品やサービスの問い合わせやクレーム、アンケート調査などになっている。

■心当たりのないメールだが、議事録などの内部文書、VIP訪問に関する情報など興味をそそられる内容となっている。

■届いたことがない公的機関からの情報セキュリティに関する注意喚起のような内容。

例:インフルエンザ等の感染症流行情報など。

■組織全体への案内で、人事情報、新年度の事業方針、資料の差し替えなどを偽る内容。

■心当たりのない航空券の予約確認や荷物の配送通知の内容。

内容が簡潔にまとめられており、いかにも業務と関係ありそうな添付ファイルにより

事前に気をつけていても、誤って対象ファイルを開いてしまう事例が多くなっております。

以上を考慮し、気をつける点として下記をご確認ください。

 

メール開封時気をつける点

■差出人のメールアドレスがフリーメールアドレスになっていたり、差出人のメールアドレスと本文のメールアドレスが異なっている。

■不要なIDやパスワードなどの入力を要求するメールになっている。

■実在する名称をー部に含むURLが記載されている。

■メール本文の日本語の言い回しが不自然である。日本語では使用されていない漢字が使用されている。

■組織名や電話番号が存在しないものになっている。

以上となります。

 

まとめ

そのようなメール受信が多くなってきているのであれば、メールアドレスをご変更頂くのも、ひとつの対応策となっております。

Pマークに関するこちらもおすすめです

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)

 

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る