POINT1:特定の企業や団体を狙い撃ち!
標的型攻撃とは
標的型攻撃の攻撃者は、特定の個人や企業を狙って、取引先や関係先を装い、仕事に関係しそうな話題の件名や本文のメールを送りつけてきます。メールに添付されているファイルを開いたり、本文の中にあるWebサイトのリンク先にアクセスしたりすると、ウイルスに感染してしまいます。
POINT2:標的型攻撃による被害
- 攻撃者が遠隔操作できるよう、ネットワーク上に組織外部への接続口を勝手に開く
- 感染パソコン内の情報を盗み取って外部に送信する
- 感染パソコンが会社のネットワークに感染を拡大する
- 会社Webサイトを改ざんする
- 盗み取られたパソコン内部の情報が、次の攻撃に悪用される(例:宛先、差出人、件名、本文、署名などへの利用)
<こんなメールに注意だ!>
- 日本語の言い回しが不自然なメール
- 差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが異なるメール
- これまで届いたことがない公的機関からのお知らせ
- 心当たりのないメールだが、興味をそそられる内容
- 心当たりのない決済や配送通知
- 論理的に自分に送られてくることがおかしいメール