いろいろ考える人がいるものですね…。
複合機からのメールのように見えても、ご用心
複合機からの通知メールに偽装、さらに不正マクロ添付……新手の攻撃が確認される -INTERNET Watch
トレンドマイクロによると、不正なマクロを複合機からの通知メールに偽装して送りつける攻撃が世界中で確認されているそうです。
うわぁ…、これは上手に偽装すれば、判別難しそう…。
今のところ、完全な日本語対応になっていないようなので、まだ安心かもしれませんが、この方法も普通の人なら間違って開いてしまいそうです…。
標的型メール攻撃を開かない、という対処はもう無理かも?
最近はこういった標的型メール攻撃の巧妙化が進みすぎてて、よほどメールを開くときに注意を払っている人でないかぎり、ついいつもの業務の流れでパッと添付ファイルを開いてしまいそうです。
(その瞬間、ウイルスに感染したりするわけですが…)
これだけ巧妙化されたメール攻撃だと、もう「あやしいメールを開かないでください」というセキュリティ対策では、無理な気がしてきますね。
基本的な対策としては、ウイルス対策ソフトを入れておくこと、OSやアプリのバージョンアップをこまめにやっておくとで、とにかく攻撃されそうな穴をふさぐ以外になさそうですよね。
あと、本当に心配なら、各OSやバージョンのパッチの当たり具合を統合ツールで監視して、全部に当てていくしかないかも…。
企業内のIT部門・総務の方々は、セキュリティに頭を悩ませることが多くなりそうですね。。。