JTB個人情報流出事件に関して、「標的型メールは非常に巧妙で、一般のオペレータが本物のメールと見分けることは困難であった」との記事を良く目にする。確かに、JTBに届いたメールの詳細(*1, *2) を見ると、実際の業務から見て違和感のない内容であり、オペレータが添付を開いてしまうのもやむを得ないであろう。 *1 JTBへの不正アクセスについてまとめてみた http://d.hatena.ne.jp/Kango/20160614/1465925330 *2 JTB個人情報793万件流出か?…標的型攻撃の巧妙な手口 http://www.yomiuri.co.jp/science/goshinjyutsu/20160615-OYT8T50004.html しかし、JTBの件では、添付ファイルは文書ファイルにアイコン偽装された実行ファイルを圧縮した形式となっており、感染に至るには、展開さ
![巧妙な標的型メールを見抜くポイントはある。しかも、Windowsの標準機能だけで、](https://cdn-ak-scissors.b.st-hatena.com/image/square/49aedf2c989c3333fed62e8357596887110e2b07/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEgqHTcv8KRbnqZVQxjpLqlGBEvmj-uBdm2tI4iL_Ir6fQ3iiXNDjExgIOygvb5PFvyjUEj7nfgkSg3HmtWJVKw787BIAG8UumHvkzvquiJuf7l1WvDd1Im27kD2NeZdHvRk5esViFBL77KU%2Fw1200-h630-p-k-no-nu%2Fh0.png)