相次ぐ標的型攻撃。どのような企業・団体にも、標的型攻撃を狙った怪しいメールが送られてくる可能性がある。従業員から「怪しいメールを受け取った」と報告を受けたセキュリティ担当者はどうすればよいか。被害を最小限に抑えるための対応手順や心構えを解説する。
怪しいメールが届いた、さあどうしよう!?
目次
-
ウイルス感染でも「初期化」は厳禁
従業員に怪しいメールが送られてきた場合、セキュリティ担当者は、できる範囲で構わないので、ウイルス感染の可能性を調査しよう。調査の際に心掛けてほしいのは、できるだけ証拠を残すことだ。
-
標的型攻撃は「一発」では終わらない
自社が標的型攻撃の対象になっていることが判明したら、社内での情報共有が不可欠だ。別の攻撃メールが送られてくる可能性が高いためだ。
-
「標的型メール」偽装の手口
標的型攻撃のメール(標的型メール)には、いくつかポイントがある。メールの件名や本文、送信元のメールアドレス、添付ファイルやURLリンクの有無などだ。
-
標的型攻撃は「怪しいメール」から始まる
従業員から、「怪しいメールを受け取った」という連絡があったら、セキュリティ担当者は素早く対応しよう。自社が標的型攻撃を受けている恐れがあるからだ。