fbpx

情報セキュリティにまつわる
お役立ち情報を発信

社員ブログ Pマーク不審なメール取得

不審なメールを開いてしまったら…【Pマーク取得会社の基本的な対策方法】

 

メールにファイルを添付したりURLを記載したりして、それを開いた人のパソコンを不正プログラムに感染させたり、あるいはウイルスを侵入させるためのサイトに誘導したりする手口。このようなメールを利用した悪意のある攻撃の手口は日々巧妙さを増しており、ユーザー側も警戒を怠れない状況となっています。

会社で利用しているメールに不審なメールが届いたという経験をされた方は多いのではないでしょうか。なかには毎日そのようなメールを、しかも大量に受信しているという方もいらっしゃることと思います。

プライバシーマーク(Pマーク)取得会社として個人情報保護に取り組んでいるのであれば、このようなセキュリティ上の脅威に対して一層強固な対策を講じるべきですし、その対策を社員一人一人が確実に実行するように支援しなければなりません。

 

基本的な対策

メールを利用したこのような攻撃に対する一番の基本的な対策は、メールを開かないことで、この点はプライバシーマーク(Pマーク)取得会社における安全管理措置にも含めるべき望ましい対策の一つといえます。ここでいう「メールを開かない」とは特に添付ファイルを開いたりURLをクリックしたりする行為をしないということを意味します。

メールを開いてしまったら

しかしうっかりメールを開いてしまうということもないとは断言できません。まだ会社に入社して日が浅く、社内のプライバシーマーク(Pマーク)関連のルールを知らずに開いてしまったというケースもあるでしょうし、セキュリティに関して知識を持っていても通常の業務関係のメールと見間違えて開いてしまうというケースもあるかもしれません。

では不審なメールを開いてしまった場合、プライバシーマーク(Pマーク)取得会社においてはどのように対処すればよいのでしょうか。

会社のセキュリティに対する脅威となるのは、不審なメールを開いてしまったパソコンを介してサーバやほかの業務用のコンピュータなどのシステムにまでウイルスが感染してしまうことです。

そうならないための対策は、問題のパソコンを速やかに社内ネットワークから切り離すことです。切り離すとは具体的にLANケーブルを物理的に外すことや無線LANを利用している場合においてコンピュータ側のネットワーク機能をOFFにすることを意味しています。

 

ウイルスに感染したかチェック

次はウイルスに感染したかどうかをチェックします。ほとんどのプライバシーマーク(Pマーク)取得会社は業務用のパソコンにウイルス対策ソフトを導入していると思いますが、そういったソフトにはウイルススキャンの機能がついています。ウイルススキャンを実行してウイルス感染の有無を確認してください。

もっともウイルス対策ソフトが正しく機能するためにも普段からソフトを最新のものに更新しておくことが大事です。

 

まとめ

不審なメールを通して悪意あるプログラムを侵入させようとする攻撃者の多くは、ユーザーの個人情報を不正に取得して悪用しようと考えています。会社としてその被害に遭えば自らの情報というより大切な顧客や取引先の情報まで危険にさらしてしまうことになりかねません。

プライバシーマーク(Pマーク)取得会社としてこのような巧妙な攻撃の被害に遭わないよいう予防策を講じていきましょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

ご相談はこちら

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る
ご相談はこちら

お電話でのお問い合わせ

電話03-6661-0846