社会人としてのインターネット利用心得 前編「攻撃の多くはメールから」


neko

特定の企業の特定の個人をターゲットとした、いわゆる「標的型攻撃」と呼ばれるサイバー攻撃が世界中で猛威を振るっています。ターゲットが限定されているために被害の実態が公になりにくく、そのことが同様の被害を未然に防ぐことを難しくするなど、問題をより一層深刻なものにしています。

標的型攻撃の詳細については別の回で紹介しますが、まず注意しなくてはならないのは、このような攻撃が、必ずしも機密情報を管理している部署の社員だけをターゲットにしているわけではないという点です。

攻撃者はまず「セキュリティ意識の低い社員」を攻略し、そのPCを踏み台として社内のサーバやより高い権限を持つユーザ(のPC)を狙います。つまり、「自分なんかが狙われるわけはない」という思い込みを捨て、誰もが「自分も狙われている」という危機意識を持ってPCやインターネットを使う必要があるのです。

ユーザが注意すべきポイントとして、不審なサイトにアクセスしない、不審なメール(およびその添付ファイル)を開かないという「基本」を守ることは当然ですが、他にも以下の点に特に注意しなければなりません。

スクリーンロック

たとえ入室が制限されているオフィス内のPCであっても油断してはいけません。他人に不正にPCを操作されたり、またPC内の情報を盗まれたり、改ざんされたりしないように、席を離れる時には必ずスクリーンロックをかける習慣を身につけましょう。Windowsなら「Windowsキー + L」でロックがかかります。

HTMLメール

HTMLメールとは、電子メールの本文がHTML(Hyper-Text Markup Language)というWebページと同じ形式で記述された電子メールです。

HTMLメールはプレビューを含め、閲覧しただけでウイルスに感染させるような仕組みを組み込むことが容易なので、極めて危険性の高いものです。可能な限り使用を控えることが推奨されます。

添付ファイル

メールに添付されたファイルのうち、特に.exeや.scrの形式のファイルは極めて危険です。また、PDFやMicrosoft Office文書も攻撃によく使われることが知られています。しかし、ファイルの形式が偽装されていることがあるため、危険とされる形式以外のファイルであっても安心は出来ません。まず添付ファイルのあるメールが送られて来た場合、知らない相手からの添付ファイルは決して開かずにメールごと削除してください。また、知っている相手からの添付ファイルであっても送信元の偽装の可能性を考えて不用意に開かないでください。特に、想定外のタイミングで送られて来た場合は、先方に電話など、インターネット以外の方法で確認しましょう。

一方、こちらから送信する場合、相手先の企業によっては添付ファイルの受信を制限している場合があるため、先方が受け取れる形式のファイルを事前に確認し、その形式のファイルのみを添付するように気をつけなくてはなりません。

Copyright (C) 1998-2014 IID, Inc. All rights reserved.