ニュース
「おっ、人事異動についての添付ファイルか……」:クイズ! セキュリティ「20の事例」(3)(2/2 ページ)
セキュリティの基礎をゆるーいクイズでおさらいする週末連載。何かとやらかしがちな会社員「茂礼手(もれて)課長」の“ITやらかし”をクイズ形式で出題していきます。今回は添付ファイルについてのお話です。
正解:1.送信者に電話で確認した方がよい
ウイルスの中には、自らを有益なプログラムであるかのように見せかけ、ユーザーのPCに不利益をもたらすものがあります。
ミニ解説:業務に関連があるように見せかけたウイルスメールに要注意
こうしたウイルスは、メールの添付ファイルを介して感染を広げるほか、メール本文に記載されたURLをクリックさせ、ユーザーを悪意のあるWebサイトに誘導してウイルスをダウンロードさせるといった感染経路があります。
最近では、業務に関連があるようなメールに見せかけ、受信者をウイルスに感染させて企業内の重要情報を盗み出す「標的型攻撃」が多数報じられています。メールの添付ファイルやメール本文に記載されたリンクには十分注意を払う必要があります。もし、開封(クリック)してよいかどうか判断がつかないときは、送信者に電話などで確認することや、システム管理者などに相談することが大切です。
この連載は?
MOTEXが作成したセキュリティブック『セキュリティ 7つの習慣・20の事例』から20の事例Q&Aを抜粋。若者からベテランまで、セキュリティの基礎をゆるーいクイズで振り返りましょう。新入社員の教育にも使えるかも? 皆さんなら、もちろん「全問正解」……ですよね?
- 『セキュリティ 7つの習慣・20の事例』、無料のPDFはこちらからダウンロード
関連記事
- サイバーリーズン、ランサムウェア対策ソフト「RansomFree」を無償配布
サイバーリーズン・ジャパンが、被害が広がるランサムウェアへの対策として、個人やSMBユーザーが利用できる「RansomFree」を無料で配布すると発表した。 - 「WannaCry」拡散 そのとき情シスはどうすべきだったのか
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。 - ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を
「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている。 - 新人必見! 知ってる人もあらためておさらい! 情報セキュリティについて知っておきたいこと(その3)
企業や組織に所属するようになった人は、あらためて自分のセキュリティ意識が間違っていないか、確認をしてもらいたい。個人レベルでも、ちゃんと備えておかなくてはいけないことがいろいろある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.