ニュース等でご存じかと思いますが、年金機構にて大規模な情報漏洩が発生しております。
原因は不正メールに添付されたウイルス付きの文書を開いたことによりウイルス感染し、不正アクセスが行われたとのことです。
このような攻撃手法は『標的型攻撃』と呼ばれています。
文字通り、特定の会社/団体等に狙いを絞って攻撃を仕掛けてくるわけですが、一般に出回るウイルスとは異なるウイルス、いわば『特注のウイルス』が使われていることも特徴のひとつと言えます。
一般に出回らないウイルスですので、ウイルス対策ソフトだけでは駆除どころか検知することも難しい場合が想定されます。
では、どうやって防ぐのか。
標的型攻撃防御装置や不正/迷惑メール除去装置などを導入することが最も効果的ですが、費用もかかる上に導入・設定について慎重に検討しなければなりません。
即効性がある対策として考えられるのは、やはり人、つまりは『利用者による注意』が挙げられます。
注意する点としては、
1.不審なメールは絶対に開かない。
2.送られてくる覚えのないメールも絶対に開かない。
3.添付ファイルの名称に業務等との齟齬がある場合は、送信元に電話で確認をとる。
4.添付ファイルを開く前に必ずウイルス検索を実施する。
といった自衛手段が挙げられます。
事の大小に関わらず、情報漏洩等の事件/事故が発生しますと会社や団体の信頼が失墜するだけでなく、事後処理や対策も含め大きな金銭的損失も発生します。このことは皆様もご承知のとおりです。
また、上記で挙げた標的型攻撃防御装置や不正/迷惑メール除去装置が導入されている場合であっても、これを過信することなく、業務に関係ないメールは一切開かないよう、周知徹底されることが重要です。
この機会に今一度、ご自分や周りの方のメール運用等が適切なものか、ご確認ください。
