相次ぐ標的型攻撃。どのような企業・団体にも、標的型攻撃を狙った怪しいメールが送られてくる可能性がある。従業員から「怪しいメールを受け取った」と報告を受けたセキュリティ担当者はどうすればよいか。被害を最小限に抑えるための対応手順や心構えを解説する。
連載
怪しいメールが届いた、さあどうしよう!?
目次
-
ウイルス感染でも「初期化」は厳禁
従業員に怪しいメールが送られてきた場合、セキュリティ担当者は、できる範囲で構わないので、ウイルス感染の可能性を調査しよう。調査の際に心掛けてほしいのは、できるだけ証拠を残すことだ。
-
標的型攻撃は「一発」では終わらない
自社が標的型攻撃の対象になっていることが判明したら、社内での情報共有が不可欠だ。別の攻撃メールが送られてくる可能性が高いためだ。
-
「標的型メール」偽装の手口
標的型攻撃のメール(標的型メール)には、いくつかポイントがある。メールの件名や本文、送信元のメールアドレス、添付ファイルやURLリンクの有無などだ。
-
標的型攻撃は「怪しいメール」から始まる
従業員から、「怪しいメールを受け取った」という連絡があったら、セキュリティ担当者は素早く対応しよう。自社が標的型攻撃を受けている恐れがあるからだ。
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- DX時代、IT人財/組織の“理想像”は?