今月の呼びかけ(2015年12月)

12月1日(火)IPAより以下の呼びかけが行われた
  ウイルス感染を目的としたばらまき型メールに引き続き警戒を 

  ウイルス感染を目的としたばらまき型メールが多数出回っています
    標的型攻撃メールのばらまき型となっています

  標的型攻撃メールの特徴
    特定の組織や人にしか送らないメールです
      ・受信者が不審をいだかないように工夫されている
        本物のメールと勘違いしてしまう様に仕掛けられています
      ・添付ファイルを開封したり、リンク先にアクセスする様に仕掛けられています
        遠隔操作ウイルスに感染し
          新たなウイルスの感染、システム内へのウイルス拡散
          情報収集、機密情報の漏洩、システムの破壊 等に繋がる
      ・セキュリティソフトのチエックが間に合わない
        普通のメールと区別が付かない様に仕掛けられています

  標的型攻撃メールの注意点
    ・メールのテーマ
      知らない人からのメール
      関係ない公的機関からのお知らせメール
      心当たりのない、決裁や配送通知 (英文)メール
    ・差出人のメールアドレス
      フリーメールアドレスからのメール
      署名アドレスと異なるアドレスを使っているメール
    ・メールの本文
      日本語の言い回しが不自然なメール
      繁体字、簡体字が使われているメール
      署名の内容が誤っているメール
      IDとパスワードの入力を要求するメール
    ・添付ファイル(絶対クリックしては駄目です)
      実行形式ファイル(exe)が添付されたメール
      ショートカットファイル(lnk)が添付されたメール

  ばらまき型メールによってウイルス感染しないための対策
    ・不用意に添付ファイルを開かない
    ・不用意にリンクをクリックしない
    ・マクロが自動で有効になるような設定は行わない
      マクロを有効にするための「コンテンツの有効化」は絶対クリックしない
    ・送信者に対して送信有無を確認する

  添付ファイルを開封した場合
    当該端末をネットワークから切り離す
    セキュリティソフトでウイルススキャンを実施する
    通信ログを確認(監視)する
    当該端末の初期化する
      安全のために初期化することを推奨する

ばらまき型メール
ばらまき型メール  イメージ図

メール(見本)
メール(見本)


  例題
    ・添付されたWordファイルを開封した場合
      Wordファイルを開くと、マクロを有効にするためのメッセージが表示される
      「コンテンツの有効化」をクリックするとマクロが動いてウイルスに感染する

    ・ファイルのダウンロードを指示されて行った場合
      指定したファイル名と異なるファイルがダウンロードされる
      気付かずに起動させるとウイルスに感染する

 有効化

投稿日

カテゴリー:

,

投稿者:

タグ:

コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください