5400万通のメールから見えたサイバー攻撃のトレンド 気を付けたい3つのポイントと対策は?:あなたは大丈夫? 電子メールのセキュリティ対策(3/3 ページ)
2万社以上に安全なメールサービスを提供しているサイバーソリューションズが、過去送受信した5400万通を分析して分かった「ビジネスでのウイルス・スパムのトレンド」と「知っておきたい注意点」を解説します。
つい見てしまう他人の給与データ、スパムメールの心理テクニック
最後に、ウイルスメールに多いキーワードを見ていきましょう。下記グラフからは「請求」「注文」「賞与」といったお金に関連した詐欺メールが多いことが分かります。
未払いの請求を促すメールなどは身に覚えがなくてもドキッとしますよね。このようなメールが来た際は、とにかく内容を確認し、購入していない場合は無視するか削除することです。間違ってもリンクや添付データをクリックしないことです。
「賞与」については「賞与が支払われます」といった詐欺以外にも、人事や総務の誤送信を装ったような手法も見られます。例えば「社内賞与一覧」「給与一覧」などと他人の情報をちらつかせることで興味を誘う手法です。
パスワードロックのかかった添付ファイルで送られ、本文に解除のパスワードがあるケースなど、誤送信したのかと思わせてファイルの内容を見てみたいという気持ちにさせる微妙な心理をついた攻撃にはくれぐれも注意する必要があります。
人事や上長からのメールはつい開いてしまいがちです。少しでもおかしいなと思ったら社内チャットや電話などで送信元に問い合わせることが大切です。
例えば、銀行から個人メールアドレスに怪しいと思われるメールが来た場合、その内容を信用せずに、自ら銀行に問い合わせることで詐欺は事前に防げます。内容のソース元を確かめるのは個人利用のメールだけでなく社用メールでも同じということです。
メール経由でのセキュリティインシデントは90%を超えているともいわれます。逆の言い方をすれば「メール対策をすれば、90%のセキュリティ事故は防げる」といっても過言ではありません。
次回は具体的なスパムメールの事例を交えて、どのような対策が有効かを考えていきたいと思います。
著者プロフィール
高橋 長裕(たかはし たけひろ/サイバーソリューションズ シニアエンジニア)
同志社大学卒業後、データアプリケーションに入社し決済パッケージの開発に従事。アイル(現GMOクラウド)に移り、システムソリューション部部長として自社ホスティングサービスの構築・運用やOEM提供を統括し、技術責任者としてマネージドサーバサービス立ち上げにも従事。その後、三井物産にて海外のISP向けホスティングプラットフォーム導入に携わる。三井物産セキュアディレクションに移り、Symantec社のISP向けアンチウイルス・アンチスパムエンジン導入に携わる。2009年、サイバーソリューションズに入社。製品開発、新規クラウドサービスの立上げに携わる。現在は大手企業や自治体の顧客を中心にメール系サービスの導入支援を行っている。
関連記事
- サイバー攻撃の実態 半数近くが被害なしも、対策不足が浮き彫りに
帝国データバンクは、サイバー攻撃に対する実態について調査を行った。直近1年以内でサイバー攻撃を受けたこと(可能性がある場合も含む)があるか尋ねたところ、8.6%が「1カ月以内に受けた」と回答した。 - 「問題は出ていない」 パスワード付きZipを“受信拒否”したfreee、決断の理由
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。 - 「従業員を監視する」だけでいいのか シャドーIT問題に向き合う仕組み
リモートワークを導入する企業が急増したが、その一方で「シャドーIT」という問題にも向き合っていかなければいけない。会社が許可していないデバイスを、従業員が使わないようにするにはどうすればいいのか。 - 「サイバー攻撃対策」が、政府・企業の最重要課題になり得るワケ
2023年、サイバー攻撃対策が政府や民間の最重要課題の一つとなることは間違いないだろう。サイバーセキュリティを専門に扱う筆者が、そのワケを解説。 - LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか?
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。
Copyright © ITmedia, Inc. All Rights Reserved.