【ODRピックアップ】20130124　怪しいメールにはご用心

 

先日は、まさかの大雪に驚きましたね。週末でしたが予定がく

るってしまった方も多かったと推測します。私は、長女が就活

のセミナーに出掛ける為に駅まで車で送迎しましたが、あちこ

ちでスタックしている車に遭遇しました。翌週も交通機関が乱

れ出張などに影響の出たお客様も多かったようです。

 

怪しいメールにはご用心

 

そんな長女が慌てて電話をしてきました。どうやら、間違えて

就活情報を装ったスパムメール内のリンクをクリックしてしま

い、支払請求のメッセージが表示されている模様。調べてみる

と容易に削除できるもので事無きを得ましたが、初めて遭遇し

た人はやはり慌ててしまいますよね。中には、悪質なものもあ

ります。

http://www.newsweekjapan.jp/stories/us/2012/11/post-2767.php

身代金を要求するようなウィルスもあり、ほうっておくと本当

にファイルが消えてしまうような被害もでているようで、こち

らは笑い事では済みません。

 

さらに、昨年末に話題となった遠隔操作ウィルスを仕込まれ、

勝手にPCを操作されてしまうタイプもあります。こうしたやり

方は、愉快犯や金銭目的ではなく、諜報活動や機密情報の入手

のために使われる可能性があります。皆様の企業内の重要な機

密が探られ、ビジネスに影響がでる場合もありますし、顧客個

人情報の漏洩などは、直接被害以上に報道されるリスクもあり

ます。

 

（IBM Security Services「2012 上半期 Tokyo SOC 情報分析

レポート」 、

http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h1.pdf）

によれば、標的型攻撃の対象となった業種は、政府やマスコミだけ

でなく、化学、製造、サービスなど多岐に渡っています。

http://techon.nikkeibp.co.jp/article/FEATURE/20130115/260193/?SS=imgview&FD=6332493

 

もう一点着目するのは、標的型攻撃の対象となった企業規模です。

（シマンテック、「インターネットセキュリティ脅威レポート 2011

年の傾向」、

 http://www.symantec.com/content/ja/jp/enterprise/white_papers/istr17_wp_201207.pdf）

によれば、大企業だけでなく、従業員１～２５０人の小規模企業が標

的となったケースが１８％を占めている事です。

http://techon.nikkeibp.co.jp/article/FEATURE/20130115/260193/?SS=imgview&FD=7256014

 

こうした”攻撃”は、ソフトウェアの脆弱性を利用することが殆どです。

また、次々と新しい手法が開発され、イタチごっことなっています。

しかし、ウィルスを防御するソフトや最新のパッチで対処しておけば、

ほぼ防げるとされています。

小まめにセキュリティパッチを適用しておきましょう。

 

ご不明な点はお問い合わせ下さい。