2年で8倍→急増する標的型メール

知人のメールアドレスで添付ファイルが届いた。何の気なしに開いたら、ウイルスに感染! そんな“なりすまし”の標的型メール被害が急増し、企業のネットセキュリティー担当者を悩ませている。先月17日の警察庁の発表によると、昨年は3828件(連携事業者等から報告を受けた件数)。13年が492件だから実に8倍増だ。

 不特定多数に向けた迷惑メールに引っかかることは、さすがにないだろうが、標的型は特定の組織や人に絞って狙ってくる。実在する同僚や顧客になりすまし、たとえば「営業部」「先日の件」なんて具合に、いかにもありそうな内容にカスタマイズして送ってくる。セキュリティーソフトでの防衛も難しいというから厄介だ

セキュリティーソフト大手、トレンドマイクロ広報部の鰆目順介氏がこう言う。

「名前やアドレスを偽って送付すること自体は、技術的には容易です。標的の個人情報は取引先企業から盗まれることも。企業が持っている顧客情報は金銭的価値が高く、どの企業も常に狙われていると考えた方がいい

実在する知人のアドレスでメールが届き、内容もおかしくない。確認したくなるのが人情だが、ついうっかり添付ファイルを開いたり、本文中のURLをクリックするとウイルスに感染! 場合によっては機密情報が筒抜けに。顧客情報の漏洩なら賠償モノだ。

前出の鰆目氏は「100%の対策ではない」と前置きしてこう言う。

「添付ファイルについては、pdfやdocだから安全というわけではありませんが、拡張子がexeのものは開いてはいけません。ウイルスの可能性が高い本文中のURLはすぐにクリックせず、セキュリティー会社が無料でやっているURLの安全性チェックサービスで確認することをお勧めします。また、メールは“文脈”でとらえて欲しい。会議をしていないのに議事録が送られてきたり、急に突飛な話題がきたりと不自然な場合は、送信元に確認をした方がいいでしょう」

日ごろから社内外のコミュニケーションが取れていれば、文脈で見抜ける。備えあれば、か

日刊ゲンダイ2016.04.06
  images-3-48-150x150images

【関連する記事】