注:訓練のためこの情報は他の社員に共有しないようお願い致します。

標的型メール攻撃模擬訓練

新都市センター開発株式会社

総務部総務課

このメールは標的型メール攻撃訓練の一貫で送信したメールです。先ほどの操作により、通常であればこのパソコンはウイルス感染した状態となっております。(なお、今回は訓練のため、ウイルス感染はありません。総務課への連絡は不要です。)

標的型メール攻撃による情報漏えい事件や、ランサムウェアによるデータ改ざん等が相次いでいます。会社の損失発生や信用を著しく損なうことに繋がる、重要情報・個人情報の社外への流出を防ぎ、データの保護を行うためには、システムによる対策だけでなく、社員の意識の向上による防御が必要です。ついては、以下の対応方法をご確認いただき、不審なメールには十分ご注意下さい。

■項目

  1. ・1 不審なメールの見分け方
  2. ・2 社内通知の方法の再確認
  3. ・3 添付ファイルへの対応
  4. ・4 感染(疑い)の際の対応

1 不審なメールの見分け方

不審なメールにはいくつかの特徴があります。その特徴を掴み、標的型メール攻撃を回避しましょう。

  1. ① メール差出人に心当たりが無い。
  2. ② 不自然な日本語が使われている。
  3. ③ WEBサイトのURLへアクセスさせようとしている。

【不審なメールの確認ポイント】

①差出人に注意して下さい。・普段メールのやり取りを行わない人からのメールは注意が必要です。・覚えの無いメールアドレスにも注意しましょう。②メール本文の確認も怠らないようにしましょう。・不審なメールには不自然な日本語が使われていたり、文字化けを含んでいたりします。メールの本文に違和感を覚えたら注意が必要です。③URLへのアクセスには注意を払って下さい。・特に、上記①や②に該当するようなメールの場合は記載してあるURLへアクセスしないようにしましょう。

2 社内通知の方法の再確認

社内通知の内容を確認しておきましょう。社内連絡を装って標的型メール攻撃が送られてくることがあります。

  1. ① メール差出人に心当たりが無い。
  2. ② 知っている人からのメールでも、普段届いていない内容の場合は標的型メール攻撃の可能性を疑う必要があります。

【社内通知方法の確認ポイント】

①社内連絡はサイボウズで行います。Eメールでは行いません。・社内通知を装ったメールに気をつけましょう。②知人を装ったメールに気をつけましょう。・普段やり取りを行わないような内容に関しては、標的型メール攻撃の疑いがあります。

3 添付ファイルへの対応

添付ファイルの取り扱いには細心の注意を払いましょう。

  1. ① 添付ファイルを開かせようとするメールには用心しましょう。
  2. ② 疑わしいメールはセキュリティソフトによるチェックを行いましょう。
    特に、「マクロ・exe」ファイルに注意して下さい。

【添付ファイル対応の確認ポイント】

①添付ファイルの開封には注意を払って下さい。
・標的型メール攻撃は添付ファイルを使用したウイルス。②疑わしいメールはセキュリティソフトでウイルスチェックを行いましょう。・マクロやexeファイルは特に注意が必要です。

4 感染(疑い)の際の対応

標的型メール攻撃の被害にあってしまい、自身が操作しているパソコンがウイルス感染をしてしまった(もしくは感染の疑いがある)場合は早急な対応が必要になります。被害を最小限に抑える方法を確認しておきましょう。

  1. ① LANケーブルを抜く
  2. ② ウイルス対策ソフトでパソコンのスキャンを実施
  3. ③ 総務に電話にて報告

【感染(疑い)の際の対応方法について】

①LANケーブルを抜いて下さい。・早急な対応が要求されます②ウイルススキャンを行ってください。※対応せずにいると被害は拡大していきます。・インターネットを経由して情報漏洩する可能性があります。・社内ネットワーク上のPCやサーバーへ二次感染する恐れがあります。③総務までご報告下さい。・社内での対応や、社外にむけた対応について検討しなければならないからです。

画像引用元: http://prius.hitachi.co.jp/support/beginner/faq/700058/700058.html

■「情報セキュリティ10大脅威 2020」

IPA(情報処理推進機構)の調査による、社会的影響力の強い情報セキュリティ脅威のランキングは下図の通りとなっております。
組織部門のランキング1位は「標的型攻撃」が選出されております。
「標的型攻撃」の被害にあった際の、損害の大きさや社会に及ぼす影響力の強さは想像に難くないと思います。「標的型攻撃」の被害にあわないよう、本日の訓練内容を日々の業務にいかせるよう心がけましょう。

個人順位組織
スマホ決済の不正利用1位標的型攻撃による機密情報の窃取
フィッシングによる個人情報の詐取2位内部不正による情報漏えい
クレジットカード情報の不正利用3位ビジネスメール詐欺による金銭被害
インターネットバンキングの不正利用4位サプライチェーンの弱点を悪用した攻撃
メールやSMS等を使った脅迫・詐欺の手口による金銭要求5位ランサムウェアによる被害
不正アプリによるスマートフォン利用者への被害6位予期せぬIT基盤の障害に伴う業務停止
ネット上の誹謗・中傷・デマ7位不注意による情報漏えい(規則は遵守)
インターネット上のサービスへの不正ログイン8位インターネット上のサービスからの個人情報の窃取
偽警告によるインターネット詐欺 9位IoT機器の不正利用
インターネット上のサービスからの個人情報の窃取10位サービス妨害攻撃によるサービスの停止

引用元:https://www.ipa.go.jp/security/vuln/10threats2020.html