標的型攻撃メール に要注意!!防衛省職員もだまされた巧妙な手口

標的型攻撃メール

手口が巧妙なため、気付かずうっかりということも多いのが「 標的型攻撃メール 」です。

2003年ごろから出回り、2011年ごろから被害が顕在化し、現在も広がっています。会社のドメインや取引先のドメインなどで送られるため、見分けるのも難しい手口です。

先日ニュースになっていましたが、昨年11月上旬から今年の3月末にかけ、中国政府が支援するハッカー集団APT10が防衛省OBなどに向けウイルスメールを送信していたことが分かったそうです。

受信者に開封させるために、メールの本文には実在する名称を使用するなどの巧妙な手口も判明。昨年11月下旬に防衛省OBに届いたメールでは、防衛省の現職職員の名前が表記され、日本語で「防衛省北関東防衛局等から提供された情報を随時お知らせいたします」などと書かれていた。

セキュリティソフト等では対策が難しく、完全に防ぐことは困難ですが、「 どこまで対策を行うか 」、「 どこまで現状を把握できているか 」が重要だと思います。

どこまで行ってもイタチごっこだと思いつつ、これを機に、リスクを明確にして、優先度をつけて対策を行えるよう、いろいろ考えてみようと思いました。

応援よろしくお願いします。
いいね ! してもらえると嬉しいです。

Twitter で
スポンサーリンク