この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
■はじめに
こちらの記事では各月の月末に、各機関に報告された不審メールやフィッシングメールをまとめていきたいと思います。
弊社では標的型メール攻撃訓練サービスを提供しており、定期的にこちらの記事を更新していきたいと思います。
■標的型メール攻撃訓練について
疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。
訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。
■訓練を行う上での悩み
標的型メール攻撃訓練を実施されている企業様も多いかと思われますが、最近弊社には「訓練がマンネリ化してきている」や「どんなメールを送ったらいいかわからない」といった相談が寄せられています。
意味のある標的型メール攻撃訓練を実施するには「最近流行しているメール」と「実際にはどんなメールが来ているのか」を把握しておく必要があります。
標的型メール攻撃訓練では、例えばコロナやインフルエンザといった時期的に開封しやすいメールをお送りしている企業も多いかと思われます。
もちろん時期的に増える攻撃メールでの訓練も、社員に「こういったメールが流行っているので注意するべき」ということを周知する目的では非常に重要なことですが、それはあくまで一時であることをご認識ください。
通年で流行している標的型メールと時期的に増えるメールを交互に継続的に実施することで、より良い訓練になるかと思われます。
自社で訓練を実施している方も、外部に委託している方にも参考になれば幸いです。
標的型メール攻撃訓練の実施でお困りの際は、弊社までご連絡ください。
■4月の標的型攻撃メールについて
今回は2021年4月にフィッシング対策協議会と迷惑メール相談センターに報告されたフィッシングメールや迷惑メールをみていきましょう。
フィッシング対策協議会に報告された事例
- 2021年04月06日 東京電力をかたるフィッシング
- 2021年04月09日 au をかたるフィッシング
- 2021年04月27日 三井住友トラストクラブをかたるフィッシング
引用:フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 (antiphishing.jp)
迷惑メール相談センターに報告された事例
- 2021年04月05日 「利用しているデバイスにアクセスし、ネット行動を追跡していた」と脅迫するメール
- 2021年04月22日 Amazonになりすました偽メール ※ほかの日にも多数報告されている
- 2021年04月22日 Netflixになりすました偽メール
■まとめ
2021年度4月に報告されたメールを6種類見てきましたが、どれも一年を通して送られてくる内容のメールがほとんどだったと思います。
とくにAmazonや大手銀行会社、クレジットカードの登録情報の変更などが多かったです。
これは毎月のことですが、ばらまき型となると、こういった一年を通して送られてくるメールが大半を占めます。
また、上記実例に「Netflixになりすました偽メール」がありましたが、コロナ渦の自粛期間中で多くの方が様々なサブスクリプションに加入したかと思われます。
そういった面ではAmazon以外にもサブスクリプション関係で、フィッシングメールや不審メールが横行してくると思われますので、皆さんお気を付けください。
(この記事が参考になった人の数:7)
読み込み中...