巧妙な“標的型攻撃メール”を見分ける前にできること宮田健の「セキュリティの道も一歩から」(59)(1/2 ページ)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「標的型攻撃メール」についてお話しします。

» 2021年03月19日 09時00分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

 医学書院「医学界新聞」に寄稿された記事に注目が集まっています。「医療機関とサイバー攻撃」と題する美代賢吾氏の寄稿文には、地域の医療機関で働く医師の元に届いたというメールの文面が記載されています。ぜひこれは実際に見ていただきたいのですが、「●●先生、突然のメールをお送りしましてまことに申し訳ございません」から始まる医学部生の質問が、暗号化された添付ファイル、そしてパスワードとともに送られています。実はこれこそが、「標的型攻撃メール」そのものでした。

 もはや文面から見分けることはできず、標的型攻撃なので一般的なウイルス対策ソフトでは検知ができません。日本語におかしな点も見当たらないため気を付けることも難しく、メールアドレスが大学のものではない、という程度しか手掛かりはありません。

 問題は、このようなレベルの標的型攻撃ならば、もはや大企業や重要インフラだけでなく、あなたの企業も十分対象になりつつあるという事実です。

引き続き注意したい「Emotet」

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.