メニュー

資料ダウンロード


お問い合わせ

ホーム > ブログ > どこにいても、社内・取引先からのメールでも細心の注意を!(セキュリティーニュースレターVol.68)

どこにいても、社内・取引先からのメールでも細心の注意を!(セキュリティーニュースレターVol.68)

2021.01.15
コラム
どこにいても、社内・取引先からのメールでも細心の注意を!(セキュリティーニュースレターVol.68)

テレワークの普及に伴い、セキュリティ環境や周囲に相談する人の有無で、リスクが増えています。Emotet、IcedID、いずれの脅威も細心の注意で防げる可能性が高く、ぜひ社内で情報共有をお願いいたします。

(図解)EmotetとIcedID攻撃パターン
(図解)EmotetとIcedID攻撃パターン

「あさまセキュリティーニュースレターVol.68」PDFダウンロードはこちら

攻撃のパターン

  • 取引先、過去にやり取した相手先、実在する企業を装っている、本文もWordファイル内の文も日本語
  • ウイルスチェックをすり抜ける暗号化したZipファイルでの送信してくることもあり!
  • 添付のWord等を開いてしまっても、コンテンツの有効化は絶対にしないように!!
  • 本文に記載されたURLがあった場合もクリックしないように!!
  • 『会議開催通知』・『賞与支払』等、時期に合わせて件名や添付ファイル名も変えてきます 

被害

  • 端末やブラウザに保存されたパスワード等の認証情報が窃取される 窃取されたパスワードを悪用され、社内ネットワーク内に感染が広がる
  • メールアカウントとパスワードが窃取される→メールサーバに直接アクセスされ、大量送信にも使われる
  • メール本文とアドレス帳の情報が窃取され、その情報を悪用し、取引先等感染を広げるメールが送信される
  • 他のウイルスをダウンロードし、二次被害の恐れもあり!!(ランサムウェア・不正送金等被害)

対策

  • Wordのマクロの設定が、『警告を表示してすべてのマクロを無効にする』(デフォルト設定)になっているか確認
  • 知っているメール送信者からでも不審な添付ファイル、URLリンクは開かない、相手先に確認する
  • 添付ファイルを開いてしまった場合でも、コンテンツの有効化はせず、ファイルを閉じ削除
  • 社員全員で最新の情報、脅威、手口を知る、ネット利用には社内外問わず、常に脅威が存在すると考える!

サイバー攻撃は高度化し脅威は増える一方、テレワーク等でセキュリティが行き届いていないネット利用が増え、社内で直接情報共有・相談できる場も減り、リスクは格段に増えています!
どこにいても、社内・取引先からでも、常にリスクがあると考え、安易に開かず必ず確認を!
知っていれば防げる脅威も多いため、全社員へ注意喚起、OSやソフト、機器のアップデートも忘れずに対策を

情報源

(当ホームページの情報は執筆時点、もしくは更新日時点の情報に基づいております。掲載後の状況により、内容の変更が生じた際、予告なしに変更・更新する場合があります。)
「無料セキュリティ環境調査」受付中!

こんなお悩みありませんか?

  • 迷惑メールが増えて、業務に支障が。
  • 取引先がウイルスに感染!
  • 業者頼りで、自社の対策を把握していない …など

現状のセキュリティ対策にご不安の中小企業IT担当者さま、浅間商事では「無料セキュリティ環境調査」を受付中です。

※対象エリア:東京都、埼玉県、栃木県の各都県一部エリア。毎月先着3社さま限定です。)


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP