ウイルス入り「標的型攻撃メール」どう見分ける？ 「高度な“だまし”のテクニック」、IPAが対策指南

日本年金機構から年金情報125万件が流出した問題は、機構の職員が標的型攻撃メールの添付ファイルを開いたことでウイルスに感染したことが原因とみられており、「怪しいメールは開かないのが常識」などと批判する声もある。 ただ標的型攻撃メールは、送信元や内容を巧妙に偽装していることが多い。報道によると年金機構に届いたメールは、タイトルが「『厚生年金基金制度の見直しについて（試案）』に関する意見」となっているなど、年金業務に関連する内容を偽装していたという。 怪しいメールをどう見分け、被害を防ぐか――情報処理推進機構（IPA）は、標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点を解説するリポートを、今年1月に公開している。 内容、差出人、添付ファイル……怪しいメールの「着眼点」は リポートでは、IPAが情報提供を受けた実例などから、標的型攻撃メールを見分ける際の着

[curseofmummy]

見分けるんじゃなくて、添付ファイルはぜんぶウィルスチェックすべきなのではないかと。

[kuracom]

文章で見分けようとしてる人はいつか必ず引っかかる。シンプルに、誰からのメールでも添付ファイルとリンク先を検査するようにしなきゃ。

[deep_one]

標的型の場合、ここに挙げられているような問題点はクリアされているのではないか。

[longroof]

今年中にメールの添付ファイルの全廃と電子メール使用ガイドラインの刷新、で仕様書作って来年度予算取れる地方議員さん捕まえたって(；´Д｀)

[mumincacao]

先週見た IPA の例題は全部ざるかったような？　とりあえずの感想は『署名なんていいからめーるへっだか生そーす見せて』だったなぁ・・・　でも結局最後は電話なり口頭なりで確認するですの（・ｘ【みかん

[itochan]

#あとで読む。　んー、　判別の難易度レベルとかを作ってもらって、で、結局今回の年金機構のはレベルいくつだったのか、防げるレベルだったのか否かってところを知りたい。

[iwasiman]

こちらもアヤしいメールの例。確かに超忙しいときに見たら騙されそうな文面です。

[moondoldo]

メール ウィルス 怪しいメールの着眼点

[ume-y]

「情報処理推進機構（IPA）は(略)見分ける際の着眼点を解説するリポートを、今年1月に公開している」⇒ http://www.ipa.go.jp/security/technicalwatch/20150109.html

[moodyzfcd]

ソース「(略)特定の組織や人にしか送られないため、セキュリティソフトの定義ファイルに登録される前に標的とするメール受信者まで届いてしまう(中略)セキュリティソフトを利用していても、被害を防ぐことが難しい」

[junjun]

最後に自分の身を守れるのは自分ってことかな