さらに巧妙化してきた標的型メール攻撃

皆様は、メール攻撃の対策はされていますか？
「怪しいファイルや英文だけの怪しいメール、ＵＲＬが添付されているメール」
への警戒は一気に強まって開ける人は少なくなったと思うのですが、最近はさらに巧妙な手口のメール攻撃があるようです。

詳細は下記からどうぞ。
http://www.itmedia.co.jp/enterprise/articles/1409/12/news082.html

９月１１日に警察庁が発表した2014年上半期のサイバー脅威動向によると、企業や組織を狙う「標的型メール攻撃」の手口の巧妙化が進んでいることが分かったようです。
逆に、今までのばらまき型や、メール送信者とやりとりを行うタイプの攻撃は減少傾向にあるようです。

企業や組織を狙ったメール攻撃は下記のようなパターンがあるそうです。
①就職活動生を装って、履歴書と名付けた不正ファイルを送ってくる
②企業に苦情メールを送りつけ、詳細を記載した内容として不正ファイルを送る
③情報提供と称し、不正ファイルを送ってくる…等があるようです。

データは圧縮ファイルで送られてくる事が多いようで、解凍後に生成されるファイルの拡張子は69％が実行形式（.exeや.scr）、16％が Windowsのショートカット（.lnk）のようです。
ただ、ネット上で就活生からのメールやエントリーを受けている企業は多いので、違和感なくあけてしまうようですが変な拡張子のファイルの場合などご注意ください！

また、Androidのスマートフォンを狙った標的型メール攻撃も確認されているようです。
便利になり、ユーザーが増えるほどこういう攻撃も増えてきますので常に注意しておきたいところです。

毎回、攻撃メールや詐欺を働く人の発想力だけは感心する北村でした。

［ 株式会社コウズ ]

私たちは、利益を追求する為だけの組織ではなく
利益以上の価値を提供できる組織です。

■オフィシャルサイト：http://www.kous.co.jp/

経営者・Webご担当者の方へ。
成果にこだわる、実践型Web解析・分析レポート。

■Groweb：http://www.groweb.jp