お気をつけ下さい!
INTERNET Watchの記事に、 組織の外部担当者を狙う「やりとり型」攻撃、国内で再び発生、IPAが注意喚起 てのがありました。
独立行政法人情報処理推進機構(IPA)は、標的型サイバー攻撃の手口の1つである「やり取り型」攻撃が、8月から10月にかけて国内の複数の組織に対して行われたことを確認しており、攻撃は巧妙さを増しているとして、各組織の外部向け窓口の担当者へ向けて注意を呼び掛けたそうです。
記事によると・・・
攻撃メールの多くは、その内容を確認し、対応することを業務とする外部向け窓口部門などに対して送りつけられる。窓口担当者とのメールでのやり取りの過程で添付ファイルを開封させ、受信者のPCにウイルスを感染させるべく、辻褄の合う会話とともに、ウイルスの形態を変化させながら、重ねてメールを送信してくる執拗さが特徴。
とのことで、その執拗さと巧妙さは今までの攻撃とは比べ物にならないため、十分に注意が必要です。ただ、一般の顧客との違いが分かりにくいため、対応が難しいことも事実です。
記事にもある通り、組織内ネットワークから隔離したPCや、仮想環境(仮想マシン)を使ってメールを開封するなどの対応ができれば一番いいですが、そういった環境がない企業様も多いと思います。
なので、まずは添付ファイルを必ず現在利用中のセキュリティソフトでスキャンの上、実行することや、 VirusTotal のような疑わしいファイルや URL を分析するサービスを利用するのも有用です。VirusTotalは添付ファイルをアップロードするだけで、世界中のウイルス対策ソフト55社の解析結果を表示できます。
とにかく、顧客からの添付ファイルであっても、安易に開封せずにまずはセキュリティソフトでスキャンする習慣を身につけるなど、日頃からセキュリティの意識を高めておくことが必要です。皆様も十分にご注意ください。
INTERNET Watchの記事に、 組織の外部担当者を狙う「やりとり型」攻撃、国内で再び発生、IPAが注意喚起 てのがありました。
独立行政法人情報処理推進機構(IPA)は、標的型サイバー攻撃の手口の1つである「やり取り型」攻撃が、8月から10月にかけて国内の複数の組織に対して行われたことを確認しており、攻撃は巧妙さを増しているとして、各組織の外部向け窓口の担当者へ向けて注意を呼び掛けたそうです。
記事によると・・・
攻撃メールの多くは、その内容を確認し、対応することを業務とする外部向け窓口部門などに対して送りつけられる。窓口担当者とのメールでのやり取りの過程で添付ファイルを開封させ、受信者のPCにウイルスを感染させるべく、辻褄の合う会話とともに、ウイルスの形態を変化させながら、重ねてメールを送信してくる執拗さが特徴。
とのことで、その執拗さと巧妙さは今までの攻撃とは比べ物にならないため、十分に注意が必要です。ただ、一般の顧客との違いが分かりにくいため、対応が難しいことも事実です。
記事にもある通り、組織内ネットワークから隔離したPCや、仮想環境(仮想マシン)を使ってメールを開封するなどの対応ができれば一番いいですが、そういった環境がない企業様も多いと思います。
なので、まずは添付ファイルを必ず現在利用中のセキュリティソフトでスキャンの上、実行することや、 VirusTotal のような疑わしいファイルや URL を分析するサービスを利用するのも有用です。VirusTotalは添付ファイルをアップロードするだけで、世界中のウイルス対策ソフト55社の解析結果を表示できます。
とにかく、顧客からの添付ファイルであっても、安易に開封せずにまずはセキュリティソフトでスキャンする習慣を身につけるなど、日頃からセキュリティの意識を高めておくことが必要です。皆様も十分にご注意ください。