この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

■はじめに

こちらの記事では各月の月末に、各機関に報告された不審メールやフィッシングメールをまとめていきたいと思います。

弊社では標的型メール攻撃訓練サービスを提供しており、定期的にこちらの記事を更新していきたいと思います。

標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。

標的型メール攻撃訓練サービス | パーソルプロセス&テクノロジー (persol-pt.co.jp)

 

■標的型メール攻撃訓練について

疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。

 

■訓練を行う上での悩み

標的型メール攻撃訓練を実施されている企業様も多いかと思われますが、最近弊社には「訓練がマンネリ化してきている」や「どんなメールを送ったらいいかわからない」といった相談が寄せられています。

意味のある標的型メール攻撃訓練を実施するには「最近流行しているメール」と「実際にはどんなメールが来ているのか」を把握しておく必要があります。

標的型メール攻撃訓練では、例えばコロナやインフルエンザといった時期的に開封しやすいメールをお送りしている企業も多いかと思われます。

もちろん時期的に増える攻撃メールでの訓練も、社員に「こういったメールが流行っているので注意するべき」ということを周知する目的では非常に重要なことですが、それはあくまで一時であることをご認識ください。

通年で流行している標的型メールと時期的に増えるメールを交互に継続的に実施することで、より良い訓練になるかと思われます。

自社で訓練を実施している方も、外部に委託している方にも参考になれば幸いです。

標的型メール攻撃訓練の実施でお困りの際は、弊社までご連絡ください。

 

■2022年6月不審メールの傾向

今年も流行している標的型メールのトレンドを、フィッシング対策協議会や迷惑メール相談センターに報告されているメールを中心に紹介したいと思います。

今月は実在する転職サイトや求人サイトを偽ったメールが多かった印象です。

内容を見てみると、コロナにより将来の不安で転職を考えている人や、副職で収入を上げたい方などに向けてのメールとなっております。

実際に来たメールの文面は以下のようなものとなっております。

タウンワークを偽った不審メール

 

Indeedを偽った不審メール①

 

Indeedを偽った不審メール②

 

どちらも実際の企業を偽ったメールとなっております。

差出人の名前といった部分では比較的難しい文面であると思います。

画像ではモザイクがかかっておりますが、差出人のメールアドレスなどは公式のドメインではないことが多い（詐称することは可能）ので注意して見ることが重要です。

さらには署名が無かったりと、細かく見れば不審メールであることが気づけるかと思います。

正直、転職や副業に興味が無いにせよこのコロナ渦での現状を考えると情報だけでも見ておこうかと考えるのが「人」だと思います。

攻撃者はそれに付け込んでフィッシングや標的型攻撃メールを発砲しているので、人間の心理をわかっているなと思わざるを得ません。

 

■最後に

今月のメールはいかがでしたでしょうか。

こういったニュースは、「自分が実際にメールを受け取ったらどうなるか」「開けてしまったらどうするか」をよく考えることが大事です。

添付ファイルやURLは必ず、差出人、メールアドレス、本文をよく確認してから開くようにしましょう。

そして万が一にも開いてしまった場合は、各社のガイドラインに沿って報告しましょう。

被害を最小限にすることも重要なポイントです！