東商、石油連盟など立て続けに標的型メールの被害にあう

どうも『まにお』です。

 

日本年金機構で情報漏えいしましたが、その攻撃手法「標的型メール」が話題になります。

 

それと同様の手法での被害報告が増加しております。

 

東京商工会議所は6月10日に事務局員のPCが標的型メールによるウイルス感染し個人情報が漏えいした可能性があると発表しました。

 

漏えい件数は約12000件ほどですでに対象となる方を特定し、直接ご連絡しているそうですので、現時点で連絡ない人は漏えいしていないということですね。まあ実際は分かりませんが。。。

(※参照:東京商工会議所「当所パソコンのウィルス感染による情報漏えいについて」)

 

 

また、石油連盟にも被害が出ております。

 

石油連盟は、6月5日にPCがマルウェアに感染し、外部と通信を行っていたと発表しました。

 

情報流出は確認されていないとのことです。こちらも「標的型メール」攻撃ですね。

(※参照:石油連盟「標的型ウイルスメールによる感染について」)

 

「知らない人からのメールの添付ファイルを普通開くかよ!」って思っている方もいるかもしれませんが、最近の手法は侮れません。

 

IPAもレポートを出しているように、最近の手口は多様化かつ巧妙になっております。

 

年金機構のケースも非公開の職員のアドレスが何らかの方法で盗まれて、社内報のような内容でメールが届いてきており、中の人ほど開封してしまうようなメールに偽装されております。

 

実際自分にいつもメールのやり取りをしている取引先の人や社員からメールが来たら、その添付ファイルは開かないように注意できる自信がありません。。

 

まずは利用するPCのソフトウェアを最新版に保ち、脆弱性の少ない環境づくりに努め、あとはこのような攻撃が存在することを理解し、すこしでも怪しい内容や件名、送信元などあれば社内で同じメールが届いていないかチェックすることをお勧めします。

 

手間かもしれませんが、大事な情報を守る為です。徹底していきましょう。

 

LINEで送る
Pocket

Related Posts