特定の個人や企業・組織を狙って機密情報を搾取する「標的型攻撃」。
その多くはメールを活用し、不正なプログラムを仕込んだ添付ファイルやリンクを送信し、
メールを受け取った方が誤ってプログラムを開封・実行してしまうと、ウイルスに感染してしまう仕組みとなっています。
送られてきたメールの文面や日本語が明らかにおかしかったり等見分けることも可能ですが、近年はメールの内容がより巧妙になり、業務を装ったメールや実在する企業・担当者からメールが送られることが多くなりました。
また今年3月にはJPCERT/CCより、「Emotetの感染再拡大に関する注意喚起」が発表されました。
Emotetは感染力が強いマルウェアです。標的型メール攻撃により開封・感染してしまうとメールアカウントの情報を搾取し、不正に取得したメールアドレス宛に更にEmotet付のメールをばら撒いてしまいます。
不審なメールを受け取ったと報告を受けることで、初めてEmotetへの感染を把握するケースも多く注意が必要です。
Trouvezでは、標的型メール攻撃への対策として、標的型メール訓練の実施や従業員の方への教育も承っております。標的型メール訓練を実施し、実際にメールを開封してしまった方へのセキュリティ教育の実施やセキュリティに関するアドバイスもさせていただいております。
まずはお気軽にご相談ください。