|
官邸、警察などからの連絡と言われれば、電話でもメールでも、ついつい無条件で応対してしまいがちです。ところが最近、これらの公的機関を語る偽メールが頻発し、添付ファイルを開かせようとしているものが多数報告されています。 〜…〜…〜…〜…〜…〜…〜…〜 <官邸や警察機関、IPAになりすましたメールが出現> 情報処理推進機構(IPA)は、2008年5月の今月の呼びかけとして、「公的機関になりすましたメールに注意してください!!」と警告しています。最近、官邸や警察機関などから発信されたと見せ掛けたメールが出回っている、さらには IPA の名をかたった事例も表面化したとのことです。 IPA を語ったメールとは、2008年2月26日に IPA の脆弱性対策情報データベースに掲載された PDF 文書を、添付ファイルとしてある企業の特定の人物にメールで送ったものです。これは、PDFファイルの弱点を悪用したもので、利用者がメールに添付されていた PDF ファイルを、 Windows 版のPDFソフトで開くと同時にウイルスが実行されるようになっていました。 公的機関を装う理由は、メールを送りつけた相手を信用させて、何とか添付ファイルを開かせようとするためです。送りつける先は、大手企業の社員、有名企業の幹部クラスなどの個人1人だけを狙うようです。 そして、メールを受け取った人の所属する組織・企業の内部情報を入手したり、あるいは個人のクレジットカード番号などを盗もうとしています。送信元メールアドレスに「.go.jp」(政府機関のドメイン)とあっても、知らない相手先からのメール(添付ファイル)には注意が必要です。 詳しくはこちら 情報処理推進機構 2008.5.2 [コンピュータウイルス・不正アクセスの届出状況[4月分]について] → http://www.ipa.go.jp/security/txt/2008/05outline.html 2008.4.17 [国内における情報セキュリティ事象被害状況調査の報告書公開について] → http://www.ipa.go.jp/security/fy19/reports/isec-survey/press.html  〜…〜…〜…〜…〜…〜…〜…〜 <標的型攻撃から身を守るためには?> 公的機関をかたったこのような事例は、特定の組織や個人を狙ってメールを送りつける「標的型攻撃」と呼ばれるものです。この「標的型攻撃」から身を守るために、以下の3つを確認しましょう。 1)思い当たらない、自分に関係のないメールの添付ファイルは開かない 送信元メールアドレスに「.go.jp」(政府機関のドメイン)とあっても安易に開かず、気になる場合は該当機関に電話で照会してください。 2)OSやソフトウェアを常に最新の状態に保つ これまで標的型攻撃で悪用された添付ファイルには、以下のようなものがあります。 Microsoft Word/Excel/PowerPoint Adobe Reader、ジャストシステムの一太郎 解凍ソフトのLhaz、WinRAR OSだけでなく、ソフトウェアも常に最新のバージョンにアップデートするように心がけましょう。 3)常に最新のウイルス対策ソフト・サービスを導入する 2008年6月2日より「セキュリティセット・プレミアム」の料金を一部値下げします。 2つの新機能が追加され、より強固なセキュリティを実現! 常に最新のバージョンに自動更新されるので、手間がかかりません。 詳しくはこちら → http://security.biglobe.ne.jp/set/premium.html 〜…〜…〜…〜…〜…〜…〜…〜 ついうっかりが“トラブル”となりかねないのが、インターネットの世界。 便利な道具であるゆえに、悪意ある第三者から被害をこうむる可能性も高いということを、常に忘れないようにしたいものです。 |
| << 前記事(2008/05/14) | トップへ | 後記事(2008/06/02)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| << 前記事(2008/05/14) | トップへ | 後記事(2008/06/02)>> |
