【不正送金等】標的型攻撃メール

標的型攻撃メール

（１）いつもの会議資料がメールで送られてきました。添付ファイルを開けると、ウイルスに感染して個人情報が盗まれてしました。

（２）標的メールでは、第三者が通常業務のメールを偽ってメールを送ります、そのメールを開いたり、添付ファイルをクリックすることでウィルスに感染します。

　https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_staff_05.html

標的型攻撃メールの種類

（１）攻撃者の立場からすれば、必ず取引をしているであろう、インフラ系の企業のメールは容易にコピーできるために、これらの企業のメールに偽装した標的攻撃メールとして利用されやすいです。

（２）クレジット情報や、銀行の暗証番号等は、お金になりやすく、銀行やショッピングサイトのメールに偽装した標的攻撃メールとして利用されやすいです。

　Microsoftなどのパソコン関連企業　　　　　　　　　　　　
　Amazonなどのショッピングサイト　
　銀行　　　　　　　　　　　　　　　
　NTT　

（３）メール情報や、取引情報が流出している場合には、これらの情報を使って、偽のメールが作られます。

標的型攻撃メールの対処

（１）あやしいメールは開けずにそのままゴミ箱に入れます。削除しなくても大丈夫です。

（２）あやしいメールが来れば、会社のセキュリティ担当者に報告します。会社のセキュリティ担当者は、全社員向けに注意勧告をする必要があります。

　　　　　　　　　

標的型攻撃メールの見分け方

アドレス

（１）アドレスを確認しましょう。フリーメールは、標的型攻撃メールであると疑いましょう。

（２）なお、現在では、送信先のアドレスを仮想する技術があり、アドレスは決定的な判断材料になりません。

文面

（１）いつもと違う文面であれば、標的型攻撃メールであると疑いましょう。

（２）疑わしいメールについては、直接、電話等で確認しましょう。

標的型攻撃メールの対策

（１）メール等を盗み見られないように、セキュリティ対策をすることが必要です

（２）チャットへの移行など、メールの使用を避けていくことも考えていく必要があります。