この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
■概要
警察庁は11月30日、学術関係者やシンクタンク研究員等を標的としたサイバー攻撃について注意喚起を発表しました。
同庁では近年、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されているそうです。
不審メールの特徴として以下のような手口が記載されておりました。
・ 実在する組織の社員・職員をかたり、イベントの講師、講演、取材等の依頼メールや資料・原稿等の紹介メールが送られてくる。
・ 日程や内容の調整に関するやりとりのメールの中で、資料や依頼内容と称した URL リンクが本文に記載されたり、資料・原稿等という名目のファイルが添付されたりする。当該 URL をクリックしたり添付ファイルを開いたりすると、マルウェアに感染する。
同庁では受信したメールが怪しいと感じた際は、別の手法での送信名義人への確認、ウイルス対策ソフトのフルスキャン、アクセス履歴、転送設定の確認、関係機関への相談の徹底を呼び掛けています。
詳細につきましては以下の警察庁が発表したサイトにアクセスしてご覧ください。
■標的型メール攻撃訓練について
弊社では標的型メール攻撃訓練サービスを提供しております。
標的型メール攻撃訓練とは、疑似的な攻撃メールを対象者様にお送りし、URLや添付ファイルを開封したかどうかの開封率の調査を行います。
開封率の調査だけではなく、該当部署に何件の問い合わせや連絡が来たのかを把握することで実際にインシデントが発生した際のエスカレーション能力を知ることにもつながります。
端末を感染させないことは大変重要ですが、2次被害を防ぐためにもエスカレーション能力を高めることはもっと重要です。
訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。
標的型メール攻撃訓練に関してご質問などございましたら、ぜひ弊社までご連絡ください。