PIPED BITS

最新トピック

ランサムウエアやサイバー攻撃を防御するための社内教育

メール

ウィルスの感染経路と対策

インターネットを利用して仕事・業務や情報収集をしている以上、接続している限り常に危険にさらされています。
代表的な感染経路は以下です。
・ホームページ閲覧で感染
(正規のWebサイトでも不正侵入でウィルスを仕込まれている場合もあります)
・信頼できないプログラムのインストール
・電子メールでの添付ファイル
・電子メールのHTMLスクリプト
・USBメモリからの感染
・ファイル共有ソフトによる感染
・ネットワークファイルの共有
・マクロプログラムの実行

多くの経路は、怪しいサイトを見ない、勝手にソフトをダウンロードしない、USBを使わないなど、個人で気をつければできるものから、ネットワークに対策をするなど、会社の専門部署が実行することでセキュリティを高めることができるものとなっています。

増加する標的型攻撃とコンピューターウイルス

マイクロトレンドの調査によると、その結果、全体の23%、約4社に1社のネットワークにおいて、標的型サイバー攻撃の「遠隔操作ツール」によるものと思われる「不審な通信」が確認されたそうです。
また、気がつくのに最初の侵入から平均156日(約5カ月)と時間がかかり、気が付いた時には被害が拡大していることが多くあります。
このように、標的型サイバー攻撃は、依然として“防ぎにくく、気づきにくい”脅威であり続けています。その大きな理由として挙げられるのは、攻撃の手口が絶えず変化していることです。

サイバー攻撃を防ぐために社員が意識を変える必要がある

現代のビジネスシーンにおいて、電子メールは重要な連絡ツールとなっております。通常の連絡から、契約書や見積、請求書などのやりとり、場合によってはデータのやり取りまで電子メールで行います。その中で、問題になってくるのが、電子メールがきっかけになるウイルス感染です。
標的型メールと呼ばれており、特定の組織や個人を狙って情報窃取やランサムウエアで金銭の要求を行います。不特定多数に対する攻撃ではなく、ある特定の対象を狙って攻撃が行われることから、標的型攻撃の呼び名があります。
通常、迷惑メールの中でも悪意あるメールは、添付ファイルを開かせることでウイルスに感染させたり、特定のサイトに誘導することで気付かれないようにウイルスを送りつけることがあります。標的型攻撃メールでは、これと同様の攻撃パターンを含み、なおかつあたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送りつけ、受信者がだまされやすいような仕掛けをしています。特に昨今は、受信者に関係ある実在の発信元を詐称するケースが増えており、被害を受けやすくなっており、各自のメール業務の意識改革から必要になってきます。

災害と同じで訓練で被害は防げます

訓練で必要な要素は、「実際のメール攻撃」による実践亭な対応訓練や、訓練結果をレポートで「組織のセキュリティリスク」を把握し会社を上げて改善することにあります。学生の時に笑いながら避難訓練をして怒られましたが、実際のメール攻撃を訓練で行うことで開封してしまった人は、その場で認識し改善するようになります。
当社ではセキュリティ情報も配信(https://www.pi-pe.co.jp/miteshiru/)しています。
また、定期的に標的型メール攻撃対応訓練サービス(https://www.pi-pe.co.jp/solution/attackmailtraining/)を社内で実施し改善を行なっております。ご参考になればと思います。

ログインしてダウンロードする

mautic is open source marketing automation
お役立ち情報はこちら メルマガ