Sat, 05 Dec 2015 (平成27年) [長年日記]
_ マトモな文面のメールに攻撃が仕込まれるばらまき型攻撃に注意
既報の通り、このメールは実在する組織を装い、本文に不自然な言い回しがないなど、その内容に不審な箇所を見い出しにくい。さらに、添付ファイル内のウイルスをセキュリティソフトが検知できない点など、標的型攻撃の手口と似ている。
実際にこのメールを受信した人から「添付ファイルを開いてしまった」という相談が IPA に寄せられたことから、不審を抱かずに添付ファイルを開いてしまうような、タイトルや文面が巧妙なメールであることが伺える。
システム管理者としてはどんどん対応すべきこと(社員への注意喚起も含めて)が増えてきて大変な時代になってしまったよなと感じてる。
目次
[ツッコミを入れる]
