Q　標的型攻撃メールについて教えてください。

標的型攻撃メール

（１）いつもの会議資料がメールで送られてきました。添付ファイルを開けると、ウイルスに感染して個人情報が盗まれてしました。

（２）標的メールでは、第三者が通常業務のメールを偽ってメールを送ります、そのメールを開いたり、添付ファイルをクリックすることでウィルスに感染します。

標的型攻撃メールの種類

（１）攻撃者の立場からすれば、必ず取引をしているであろう、インフラ系の企業のメールは容易にコピーできるために、これらの企業のメールに偽装した標的攻撃メールとして利用されやすいです。

（２）クレジット情報や、銀行の暗証番号等は、お金になりやすく、銀行やショッピングサイトのメールに偽装した標的攻撃メールとして利用されやすいです。

　Microsoftなどのパソコン関連企業　　　　　　　　　　　　
　Amazonなどのショッピングサイト　
　銀行　　　　　　　　　　　　　　　
　NTT　

（３）メール情報や、取引情報が流出している場合には、これらの情報を使って、偽のメールが作られます。

標的型攻撃メールの対処

（１）あやしいメールは開けずにそのままゴミ箱に入れます。削除しなくても大丈夫です。

（２）あやしいメールが来れば、会社のセキュリティ担当者に報告します。会社のセキュリティ担当者は、全社員向けに注意勧告をする必要があります。

　　　　　　　　　

標的型攻撃メールの見分け方

メールアドレス

（１）メールアドレスを確認しましょう。フリーメールは、標的型攻撃メールであると疑いましょう。

（２）なお、現在では、送信先のアドレスを偽装する技術があり、メールアドレスは判断材料になりません。

文面

（１）いつもと違う文面であれば、標的型攻撃メールであると疑いましょう。

（２）疑わしいメールについては、直接、電話等で確認しましょう。

添付ファイルを開かない

（１）不用意に添付ファイルを開くと、ウイルスに感染するリスクが高いです（マルウェア、ランサムウェア）。

（２）もともと、添付ファイルを送ってもらう約束があった場合を除いて、添付ファイルを開かないルールにしましょう。

（３）添付ファイルを開く場合には、その宛先に直接電話して確認してからでなければ、開かないルールにしましょう。

標的型攻撃メールの対策

（１）メール等を盗み見られないように、セキュリティ対策をすることが必要です

（２）チャットへの移行など、メールの使用を避けていくことも考えていく必要があります。