あなたの会社も狙われている。標的型攻撃メールの見分け方

IPAが「標的型攻撃メールの例と見分け方」について、レポートを公開しました。

標的型攻撃メールとは、特定の相手に対して、メールを送り、様々な騙しのテクニックを用いて添付ファイルを開いたり、URLをクリックさせることで不正なプログラムを動作させたり、遠隔操作を出来るようにする手段の1つです。

特定の相手に対して組み込まれたものが多く、ウィルス対策ソフトでは検知出来ないことが多いことから、被害が大きくなるケースもあります。

特に海外から日本の機密情報などを狙って、関係者になりすましてメールを送ってくるケースが後を立ちません。

これまで「標的型攻撃メールはこんな内容で送られてきます」、という情報は色々とありましたが、どんなパターンがあるのか、実際のメールはどんなものか、などがしっかりと整理された資料を目にする機会が少ない人も多かったと思います。

nusutto

今回IPAが公開した「標的型攻撃メールの見分け方」というレポートではこれらの騙しのテクニックをパターン化し、標的型メールの見分け方の着眼点と、よくあるパターンを7つ事例を提示して説明してくれています。

標的型攻撃メールを闇雲に恐れるのではなく、このレポートをしっかりと読み、少なくとも現時点ではこの手のメールが届いたら要注意、という勘所を掴んでいただくのに参考にして頂ければと思い、紹介しました。

IPAテクニカルウォッチ 「標的型メールの例と見分け方」