ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 1-1 標的型攻撃による情報流出

POINT1:特定の企業や団体を狙い撃ち!

標的型攻撃とは

標的型攻撃の攻撃者は、特定の個人や企業を狙って、取引先や関係先を装い、仕事に関係しそうな話題の件名や本文のメールを送りつけてきます。メールに添付されているファイルを開いたり、本文の中にあるWebサイトのリンク先にアクセスしたりすると、ウイルスに感染してしまいます。

M1-1-1.png


POINT2:標的型攻撃による被害

  • 攻撃者が遠隔操作できるよう、ネットワーク上に組織外部への接続口を勝手に開く
  • 感染パソコン内の情報を盗み取って外部に送信する
  • 感染パソコンが会社のネットワークに感染を拡大する
  • 会社Webサイトを改ざんする
  • 盗み取られたパソコン内部の情報が、次の攻撃に悪用される(例:宛先、差出人、件名、本文、署名などへの利用)

M1-1-2.png


<こんなメールに注意だ!>

  • 日本語の言い回しが不自然なメール
  • 差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが異なるメール
  • これまで届いたことがない公的機関からのお知らせ
  • 心当たりのないメールだが、興味をそそられる内容
  • 心当たりのない決済や配送通知
  • 論理的に自分に送られてくることがおかしいメール

MISSION 1-2 ランサムウェアを使った詐欺・恐喝

ガイドブックTOP

ページトップへ