標的型メールは想像以上に手ごわそうです

連日メディアで取り上げられているマイナンバー。

 

「実際どうなの?」と不安な方もいると思います。

 

そのマイナンバー交付の10月1日に合わせて個人情報を管理する企業に対して安心安全な事業活動の確保に寄与する目的で京都府が「京都中小企業情報セキュリティ支援ネットワーク(略称:Ksisnetケーシスネット)」を新たに設立しました。

(参照:京都中小企業情報セキュリティ支援ネットワーク「Ksisnetケーシスネット」の設立について

 

そのケーシスネットが調査をした結果に驚きです。

 

府内の中小企業20社の社員を対象に、サイバー攻撃を想定した調査をした。その結果、仕事の文書を装った偽のメールに添付されているファイルを開いたり、メールに書かれているURLをクリックするなど、望ましくない操作をした社員が20社中17社でいたという。(毎日新聞)

 

何も知らせずに、またタイトルが「社内通知」や「取引依頼」などで会社ごとに作って調査をしたようです。

 

また、望ましくない操作をした多くの人はウイルスに感染した際にウイルスソフトが反応したことにより偽メールから感染したと気付くことが多いそうです。

 

かなりその会社に普通に届きそうなリアルなメールを作ったとはいえ、実際の攻撃であったとしたら20社のうち17社、じつに85%の会社にて標的型メールの被害にあっていたことになります。

 

年金機構にて起きた標的型メールもこのように、実在する年金関連の団体名を挙げて業務に関連する内容にし、偽の関連資料を添付して送られていたそうです。

 

今後もより具体的な内容で偽メールが届くことが想定される今、どのように対策を講じるのかは今後の課題です。

 

反射的に添付ファイルを開かない、URLをクリックしない。まずはそういった意識を持つ。ここから始めるのがよさそうです。

 

LINEで送る
Pocket

Related Posts