【ODRピックアップ】20130124 怪しいメールにはご用心
先日は、まさかの大雪に驚きましたね。週末でしたが予定がく
るってしまった方も多かったと推測します。私は、長女が就活
のセミナーに出掛ける為に駅まで車で送迎しましたが、あちこ
ちでスタックしている車に遭遇しました。翌週も交通機関が乱
れ出張などに影響の出たお客様も多かったようです。
怪しいメールにはご用心
そんな長女が慌てて電話をしてきました。どうやら、間違えて
就活情報を装ったスパムメール内のリンクをクリックしてしま
い、支払請求のメッセージが表示されている模様。調べてみる
と容易に削除できるもので事無きを得ましたが、初めて遭遇し
た人はやはり慌ててしまいますよね。中には、悪質なものもあ
ります。
http://www.newsweekjapan.jp/stories/us/2012/11/post-2767.php
身代金を要求するようなウィルスもあり、ほうっておくと本当
にファイルが消えてしまうような被害もでているようで、こち
らは笑い事では済みません。
さらに、昨年末に話題となった遠隔操作ウィルスを仕込まれ、
勝手にPCを操作されてしまうタイプもあります。こうしたやり
方は、愉快犯や金銭目的ではなく、諜報活動や機密情報の入手
のために使われる可能性があります。皆様の企業内の重要な機
密が探られ、ビジネスに影響がでる場合もありますし、顧客個
人情報の漏洩などは、直接被害以上に報道されるリスクもあり
ます。
(IBM Security Services「2012 上半期 Tokyo SOC 情報分析
レポート」 、
http://www-935.ibm.com/services/jp/its/pdf/tokyo_soc_report2012_h1.pdf)
によれば、標的型攻撃の対象となった業種は、政府やマスコミだけ
でなく、化学、製造、サービスなど多岐に渡っています。
http://techon.nikkeibp.co.jp/article/FEATURE/20130115/260193/?SS=imgview&FD=6332493
もう一点着目するのは、標的型攻撃の対象となった企業規模です。
(シマンテック、「インターネットセキュリティ脅威レポート 2011
年の傾向」、
http://www.symantec.com/content/ja/jp/enterprise/white_papers/istr17_wp_201207.pdf)
によれば、大企業だけでなく、従業員1~250人の小規模企業が標
的となったケースが18%を占めている事です。
http://techon.nikkeibp.co.jp/article/FEATURE/20130115/260193/?SS=imgview&FD=7256014
こうした”攻撃”は、ソフトウェアの脆弱性を利用することが殆どです。
また、次々と新しい手法が開発され、イタチごっことなっています。
しかし、ウィルスを防御するソフトや最新のパッチで対処しておけば、
ほぼ防げるとされています。
小まめにセキュリティパッチを適用しておきましょう。
ご不明な点はお問い合わせ下さい。