メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムメール攻撃の手法も日々進化。こまめな情報収集と周知を!(セキュリティーニュースレターVol.43)

メール攻撃の手法も日々進化。こまめな情報収集と周知を!(セキュリティーニュースレターVol.43)

2018.12.18
コラム
メール攻撃の手法も日々進化。こまめな情報収集と周知を!(セキュリティーニュースレターVol.43)

年末年始など長期休暇の時期は、ウイルス感染や不正アクセスの被害が発生した場合に対処が遅れてしまうなど、被害が大きくなる可能性があります。11月以降攻撃メールも多発していますので、こまめな情報収集と周知を徹底しましょう。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.43

フィッシング・脅迫メールが増加

従来、メールの脅威は添付ファイルを開かせ、不正なプログラムをインストール、そのPCを遠隔操作し、情報を搾取するというパターンが主流でした。しかし、直近1ヶ月の不審メールの中身は添付ファイルではなく、フィッシングメールや脅迫メールが目立っています。

最近の不審なメールの具体例
最近の不審なメールの具体例

 (参考:日本サイバー犯罪対策センターフィッシング対策協議会)

  • フィッシングメール
    各種Webサービス(楽天、Amazon、Apple等)の偽サイトに誘導し、ID・パスワードを搾取する
  • 脅迫メール
    心当たりのあるパスワードをメール本文に記載し、料金を支払わなければ個人情報をばらまくと脅迫する

脅迫メールについてはこちらの記事でも紹介しています。

日本語でも登場!仮想通貨を要求する脅迫メール(セキュリティーニュースレターVol.41)

仮想通貨を要求する脅迫メールが日本語でも出回っています。既に日本だけでも12日間で250万円相当のビットコインが詐取された可能性があるとのことです。その手口と対策について解説いたします。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

フィッシングメールや脅迫メールはデバイスを問わずに攻撃できるため、より確実に多くの対象に届くように用いられているのではないでしょうか。

  • ウイルスを使った攻撃 
    攻撃対象のOSやデバイスが限定される
  • 偽サイト誘導・脅迫メール
    Windows、Mac、スマホといったデバイスを問わない攻撃

攻撃のパターン

  • 日常使用している各種サービスからのメールを装い偽サイトへ誘導、ID・パスワード情報を入力させる
  • 入力した情報をもとに各サービスへログイン、他サービスでもログインを試みる

複数のサービスで同じメールアドレス・パスワードの組み合わせを利用していると、他サービスでも不正ログインされてしまいます。ID・パスワードの使い回しについて、下記JPCERT/CCのサイトで危険性と対策をご紹介しています。

STOP! パスワード使い回し!キャンペーン2018

被害内容

  • 不正アクセス
  • 登録情報の搾取
  • サービスの不正利用
  • 他サービスへの不正アクセス被害

対策

  • よく利用しているサービスに不正メールがあることを知る。パソコン・スマホ問わず注意する
  • メール件名、差出人、本文などが巧妙化しているため、少しでもおかしいと思ったらサービス提供元に確認する
  • JC3等で最新の情報を得る、最新の脅威を知る、手口を知る、全社員がセキュリティに対し意識をもつ

常に最新の情報をチェックすることは重要なセキュリティ対策です。浅間商事では毎月1~2回、セキュリティ情報をメールでお届けしています。ぜひこの機会にご登録ください。

参考:日本サイバー犯罪対策センターフィッシング対策協議会

 

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。

メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP