ホーム > 安全な暮らし > サイバーセキュリティひろば > 標的型攻撃メール

標的型攻撃メール
『標的型攻撃メール』とは… 特定の組織や個人から情報を盗むことを目的として、送信されるコンピュータ・ウイルス付きのメールのことです。
まずは不審なメールに気づくことが大切
メールのサンプルメール画像  ● 今まで届いたことがない公的機関からの連絡
 ● フリーメールアドレスからの送信
 ● 日本語の言い回しが不自然
 ● 組織名や連絡先が実在しない
 ● 実行形式ファイルが添付されている    
※参考:IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」
    (http://www.ipa.go.jp/files/000043331.pdf
標的型攻撃メールへの対応策
100パーセント防止する方法はありません
だから 避けられない脅威と認識する
【攻撃を受けた時の対応】
● 攻撃を受けたことを組織の担当者にすぐ連絡する(情報の共有)
 
同時に複数の関係者が攻撃されています。
「自分は大丈夫だった」と安心して連絡を怠ると被害が拡がる可能性が高まります。
【ウイルス感染、不正通信を発見した時の対応】
● 外部通信の遮断、感染端末を特定する(感染端末の特定)
遠隔操作ウイルスは、攻撃者に連絡を取ろうと外部通信を行います。通信を遮断してウイルスを閉じ込めた後、不正動作を行うコンピュータを特定します。
その前に 被害を最小限にするパソコン画像
【攻撃を受ける前にすべきこと】
● 外部ネットワーク接続端末に重要データを保存しない(情報の分離)

インターネット回線に接続可能な端末に重要データを保存しないことをルール化する。
● ウイルス対策ソフトの定義ファイル、導入ソフトを最新にする(ウイルス対策)
ウイルス対策ソフトを導入してウイルス定義ファイルを常に最新の状態にする。
導入している基本ソフトやアプリケーションソフトを最新版に更新して脆弱性を放置しない。

北海道警察サイバーセキュリティ対策本部
平成29年4月