0120-830-414

ブログBLOG

情報セキュリティ
2018.12.18

メール攻撃の手法も日々進化。こまめな情報収集と周知を!

メール攻撃の手法も日々進化。こまめな情報収集と周知を!

 

年末年始など長期休暇の時期は、ウイルス感染や不正アクセスの被害が発生した場合に
対処が遅れてしまうなど、被害が大きくなる可能性があります。
11月以降攻撃メールも多発していますので、こまめな情報収集と周知を徹底しましょう。


PDFダウンロードはこちら



 

◆フィッシング・脅迫メールが増加

従来、メールの脅威は 添付ファイルを開かせ、不正なプログラムをインストール
そのPCを遠隔操作し、情報を搾取するというパターンが主流でした。

しかし、直近1ヶ月の不審メールの中身は添付ファイルではなく、
フィッシングメールや脅迫メールが目立っています。

 

・最近の不審なメールの具体例
 (参考:日本サイバー犯罪対策センターフィッシング対策協議会)

 

・フィッシングメール
 各種Webサービス(楽天、Amazon、Apple等)の偽サイトに誘導し、
 ID・パスワードを搾取する

 

・脅迫メール
 心当たりのあるパスワードをメール本文に記載し、
 料金を支払わなければ個人情報をばらまくと脅迫する

 脅迫メールについてはこちらの記事でも紹介しています。
 日本語でも登場!仮想通貨を要求する脅迫メール

 

フィッシングメールや脅迫メールはデバイスを問わずに攻撃できるため、
より確実に多くの対象に届くように用いられているのではないでしょうか。

・ウイルスを使った攻撃 
 攻撃対象のOSやデバイスが限定される

・偽サイト誘導・脅迫メール
 Windows、Mac、スマホといったデバイスを問わない攻撃

 

◆攻撃のパターン
・日常使用している各種サービスからのメールを装い偽サイトへ誘導、
 ID・パスワード情報を入力させる
・入力した情報をもとに各サービスへログイン、他サービスでもログインを試みる

 

複数のサービスで同じメールアドレス・パスワードの組み合わせを利用していると、
他サービスでも不正ログインされてしまいます。
ID・パスワードの使い回しについて、下記JPCERT/CCのサイトで危険性と対策をご紹介しています。
STOP! パスワード使い回し!キャンペーン2018

 

◆被害内容
・不正アクセス
・登録情報の搾取
・サービスの不正利用
・他サービスへの不正アクセス被害

 

◆対策
・よく利用しているサービスに不正メールがあることを知る。パソコン・スマホ問わず注意する
・メール件名、差出人、本文などが巧妙化しているため、少しでもおかしいと思ったらサービス提供元に確認する
・JC3等で最新の情報を得る、最新の脅威を知る、手口を知る、全社員がセキュリティに対し意識をもつ

 

常に最新の情報をチェックすることは重要なセキュリティ対策です。
浅間商事では毎月1~2回、セキュリティ情報をメールでお届けしています。
ぜひこの機会にご登録ください。

メールマガジンご登録はこちら

 

参考:日本サイバー犯罪対策センターフィッシング対策協議会


 

◆セキュリティ対策特集ページはこちらから


記事一覧に戻る