この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
■はじめに
こちらの記事では各月の月末に、各機関に報告された不審メールやフィッシングメールをまとめていきたいと思います。
弊社では標的型メール攻撃訓練サービスを提供しており、定期的にこちらの記事を更新していきたいと思います。
標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。
■標的型メール攻撃訓練について
疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。
訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。
■訓練を行う上での悩み
標的型メール攻撃訓練を実施されている企業様も多いかと思われますが、最近弊社には「訓練がマンネリ化してきている」や「どんなメールを送ったらいいかわからない」といった相談が寄せられています。
意味のある標的型メール攻撃訓練を実施するには「最近流行しているメール」と「実際にはどんなメールが来ているのか」を把握しておく必要があります。
標的型メール攻撃訓練では、例えばコロナやインフルエンザといった時期的に開封しやすいメールをお送りしている企業も多いかと思われます。
もちろん時期的に増える攻撃メールでの訓練も、社員に「こういったメールが流行っているので注意するべき」ということを周知する目的では非常に重要なことですが、それはあくまで一時であることをご認識ください。
通年で流行している標的型メールと時期的に増えるメールを交互に継続的に実施することで、より良い訓練になるかと思われます。
自社で訓練を実施している方も、外部に委託している方にも参考になれば幸いです。
標的型メール攻撃訓練の実施でお困りの際は、弊社までご連絡ください。
■2022年1月不審メールの傾向
今年も流行している標的型メールのトレンドを、フィッシング対策協議会や迷惑メール相談センターに報告されているメールを中心に紹介したいと思います。
今月は昨月に比べると、「厚生労働省を騙った特例給付金の案内メール」の報告はなかったようです。
1月現在は、コロナウイルスによる感染が拡大しておりますが、12月はいったん落ち着いたこともあり、コロナウイルスに関するメールも減少したのかと考えられます。
大体のメールが大手の物流会社や携帯会社、カード会社を騙ったメールが多かったようです。
報告されたメールを一部掲載いたします。
また、IPAの情報では、最近ショートメッセージ(SMS)によるフィッシング攻撃(スミッシング)が増加傾向にあるそうです。
偽のSMSから届くメールには要注意です!
■最後に
現在3回目のワクチン接種が開始されており、過去に紹介した「大規模ワクチン接種案内」といったコロナに関する不審メールは続くと思われます。
私も興味関心が高く開いてしまう気持ちも非常にありますが、メールを受信したら必ず、差出人、メールアドレス、本文をよく確認してから開くようにしましょう。
また、リモートワークが続く中、情報セキュリティに対する意識が低下している可能性もあります。
自宅でのセキュリティ対策を怠ることなく、会社のルールを再確認することもいいと思います。
(←参考になった場合はハートマークを押して評価お願いします)
読み込み中...