ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

標的型攻撃はメールに添付されたファイルに注意

ネット犯罪は不特定多数のユーザーをターゲットとした攻撃が多い一方で、特定の団体や個人をターゲットに機密情報や個人情報を奪取することもあります。その攻撃手法が「標的型攻撃」です。この標的型攻撃の特徴は大きく分けて2つあります。標的型攻撃を詳しく見ていきましょう。



スポンサーリンク
標的型攻撃はメールに添付されたファイルに注意

標的型攻撃の手法は知られにくい

標的型攻撃の特徴は、攻撃者がターゲットの内部事情をしっかりと把握していること。また、標的型攻撃の手口が一般に広がることがなく、その手法が知られにくいという特徴もあります。

標的型攻撃は主にメールによって行われます。サイバー犯罪者は同僚や取引先などの関係者や関連団体になりすますことで、巧妙にターゲットにメールを開かせるのです。

そして、犯罪者が求める情報を記したメールを返信させたり、あるいは添付ファイルを開かせることでマルウェアに感染させます。こうして、ターゲットから目的の機密情報を詐取するのです。

標的型攻撃の効果的な対策とは

もし取引先の関係者からメールが届き「至急添付のファイルを確認して下さい」というような文言が書かれていたなら、ほとんどの人は特に警戒することなくそのファイルを開いてしまうでしょう。サイバー犯罪者はこの心理をつくわけです。

逆にいえば、標的型攻撃が効率よく行われるためには、攻撃者がターゲットの仕事内容や関係者についての予備知識をあらかじめ持っていることが必要ということ。そのため、攻撃者は事前の情報収集を周到に行います。そして、その情報を呼び水に、内部情報をダマし盗るわけです。

標的型攻撃の効果的な対策は、メールに添付されたファイルを開く際に十分な注意を払うこと。怪しいと思ったら、メールの発信者に直接確認を取りましょう。この情報は『ラジオライフ』別冊に掲載されていました。

■「標的型攻撃」おすすめ記事
標的型攻撃にはアプリのアップデートで対策する

■「セキュリティ」おすすめ記事
パスワード管理ソフトのオススメは「KeePass2」
ウイルスチェックを50以上のソフトで一括スキャン
無料のセキュリティソフトならAviraがオススメ
キーロガーはUSB型を設置されたら発見は困難
パスワード表示ソフトでアカウント情報が丸見え
無音カメラの動画版アプリはパスワードが2種類

この記事をシェアする



あわせて読みたい記事