メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムどこにいても、社内・取引先からのメールでも細心の注意を!(セキュリティーニュースレターVol.68)

どこにいても、社内・取引先からのメールでも細心の注意を!(セキュリティーニュースレターVol.68)

2021.01.15
コラム
どこにいても、社内・取引先からのメールでも細心の注意を!(セキュリティーニュースレターVol.68)

テレワークの普及に伴い、セキュリティ環境や周囲に相談する人の有無で、リスクが増えています。Emotet、IcedID、いずれの脅威も細心の注意で防げる可能性が高く、ぜひ社内で情報共有をお願いいたします。

(図解)EmotetとIcedID攻撃パターン
(図解)EmotetとIcedID攻撃パターン

「あさまセキュリティーニュースレターVol.68」PDFダウンロードはこちら

攻撃のパターン

  • 取引先、過去にやり取した相手先、実在する企業を装っている、本文もWordファイル内の文も日本語
  • ウイルスチェックをすり抜ける暗号化したZipファイルでの送信してくることもあり!
  • 添付のWord等を開いてしまっても、コンテンツの有効化は絶対にしないように!!
  • 本文に記載されたURLがあった場合もクリックしないように!!
  • 『会議開催通知』・『賞与支払』等、時期に合わせて件名や添付ファイル名も変えてきます 

被害

  • 端末やブラウザに保存されたパスワード等の認証情報が窃取される 窃取されたパスワードを悪用され、社内ネットワーク内に感染が広がる
  • メールアカウントとパスワードが窃取される→メールサーバに直接アクセスされ、大量送信にも使われる
  • メール本文とアドレス帳の情報が窃取され、その情報を悪用し、取引先等感染を広げるメールが送信される
  • 他のウイルスをダウンロードし、二次被害の恐れもあり!!(ランサムウェア・不正送金等被害)

対策

  • Wordのマクロの設定が、『警告を表示してすべてのマクロを無効にする』(デフォルト設定)になっているか確認
  • 知っているメール送信者からでも不審な添付ファイル、URLリンクは開かない、相手先に確認する
  • 添付ファイルを開いてしまった場合でも、コンテンツの有効化はせず、ファイルを閉じ削除
  • 社員全員で最新の情報、脅威、手口を知る、ネット利用には社内外問わず、常に脅威が存在すると考える!

サイバー攻撃は高度化し脅威は増える一方、テレワーク等でセキュリティが行き届いていないネット利用が増え、社内で直接情報共有・相談できる場も減り、リスクは格段に増えています!
どこにいても、社内・取引先からでも、常にリスクがあると考え、安易に開かず必ず確認を!
知っていれば防げる脅威も多いため、全社員へ注意喚起、OSやソフト、機器のアップデートも忘れずに対策を

情報源


中小企業のセキュリティ対策は「UTM」と「ESET」で
UTM :
企業のネットワークに必要なすべてのセキュリティ機能が統合された、業界最高性能のセキュリティプラットフォーム
ESET :
満足度・検出率No.1。法人向けウイルス対策ソフトならESET
メルマガ登録のご案内
あさマガジン
浅間商事では毎月1~2回、最新のIT関連情報、セキュリティ情報をメールでお届けしています。また、社長ブログでは、中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。

おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP