標的型攻撃メールについて【Pマーク取得の基礎知識】
こんにちは、Pマーク取得サポートユーピーエフです。
最近、標的型攻撃メールのニュースが多く取り上げられております。
今回は標的型攻撃メールについてご説明いたします。
標的型攻撃メールとは
標的型攻撃メールには、特定の組織や人にしか送られないために本物のメールと思い添付ファイルを開いてしまうという恐れがあります。
標的型攻撃メールの特徴としては下記が挙げられます。
標的型攻撃メールの特徴
■知らない人からのメールだが、新聞社からの取材申し込み、就職活動の問合せ
製品やサービスの問い合わせやクレーム、アンケート調査などになっている。
■心当たりのないメールだが、議事録などの内部文書、VIP訪問に関する情報など興味をそそられる内容となっている。
■届いたことがない公的機関からの情報セキュリティに関する注意喚起のような内容。
例:インフルエンザ等の感染症流行情報など。
■組織全体への案内で、人事情報、新年度の事業方針、資料の差し替えなどを偽る内容。
■心当たりのない航空券の予約確認や荷物の配送通知の内容。
内容が簡潔にまとめられており、いかにも業務と関係ありそうな添付ファイルにより
事前に気をつけていても、誤って対象ファイルを開いてしまう事例が多くなっております。
以上を考慮し、気をつける点として下記をご確認ください。
メール開封時気をつける点
■差出人のメールアドレスがフリーメールアドレスになっていたり、差出人のメールアドレスと本文のメールアドレスが異なっている。
■不要なIDやパスワードなどの入力を要求するメールになっている。
■実在する名称をー部に含むURLが記載されている。
■メール本文の日本語の言い回しが不自然である。日本語では使用されていない漢字が使用されている。
■組織名や電話番号が存在しないものになっている。
以上となります。
まとめ
そのようなメール受信が多くなってきているのであれば、メールアドレスをご変更頂くのも、ひとつの対応策となっております。
★Pマークに関するこちらもおすすめです
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]