標的型攻撃メールの脅威と対策について

(2016/6/10再掲)  公的機関等での個人情報流出についてニュースで報道されておりますが、その攻撃の手口と対策についてご案内いたします。教職員や就職を控えた学生の皆様は、この機会にぜひご覧ください。

標的型攻撃メールとは

PCをウイルスに感染させたり、情報を盗むことを目的としたメールです。メールの送信者は関係者になりすまして、添付ファイルやフィッシングサイトを開かせようとします。これらを開いてしまうと、ファイルやメールなどの情報が盗まれるだけでなく、さらに他人のPCを攻撃するための踏み台に利用されることがあります。

IPA(情報処理推進機構)から動画が公開されていますのでご覧ください。
あなたの組織が狙われている!-標的型攻撃 その脅威と対策- (10分)

攻撃から身を守るためのポイント

① 身に覚えのないメールの添付ファイルやウェブサイトは絶対に開かない。

自分に関係する内容であっても、送信者のアドレスがフリーメールであったり、ファイルの拡張子がEXEになっているものは基本的に開かないでください。攻撃者のなりすましは巧妙化しており、本物のメールと見分けがつかないものもあります。判断が難しいときはメールの送信者やシステム管理者に確認しましょう。

② セキュリティアップデート(Windows Update等)を適用する、またウイルス対策ソフトは常に最新の状態にしておく。

大学に設置されたPCは自動的に適用されています。個人のPCについては各自の責任において管理してください。セキュリティ更新を適用している場合でも、攻撃者はウイルス対策ソフトが検知できない最新ウイルスを使用したり、まだ対策されていないセキュリティ脆弱性を狙ったりしますので万全とは言えません。①と②をしっかり守ることで安全性が向上します。

※セキュリティアップデート以外のWindows Updateについては各自の判断で適用してください。

万一添付ファイルを開いてしまった場合は

PCから即座にLANケーブルを抜きWiFiをオフにして、ヘルプデスクや関係部門に連絡してください。このときPCはシャットダウンしないようにします。シャットダウンしてしまうと、調査が困難になるばかりでなく、起動時に新たなウイルスが仕込まれる可能性があります。

<参考1> 麗澤大学の教員用メールを狙った攻撃について説明しています
Active!mailを装ったフィッシングメールに注意してください