特定の企業または組織を狙った「標的型攻撃メール」が流行っています。
代表的な手口を挙げると、↓の記事にあるとおり、
標的型攻撃メール、だましの手口とは~IPAが対策まとめた報告書公開
1.公表されている情報を加工して、メール本文や添付ファイルを作成
2.組織内の業務連絡メールを加工して、メール本文や添付ファイルを作成
3.添付ファイルをつけずに、不正なサイトへのリンクをメール本文に記載する
4.日常会話的なメールを数回繰り返して、メール受信者の警戒心を和らげる
いずれも、「本物そっくりの嘘メール」あるいは「警戒心を解くメール」などが特徴で、うっかりしていると、不正プログラムを実行させられたり、偽サイトに誘引されてIDやパスワードを盗まれたりします。
標的型メールは「国防に関する機密情報などが外部に漏洩したのでは?」ということ一躍有名になりました。
三菱重工にサイバー攻撃=11事業所でウイルス感染-軍事機密狙いの可能性も
↓記事にあるとおり、「地震情報」「被ばくに関する知識」などの情報提供を装ったメールや、「重要な会議のお知らせ」「資料送付」「歓迎会のお知らせ」などの業務上の連絡を装ったメールだと、添付ファイルをうっかり開いてしまいますよね。
ちなみに、IPAが事業者向けに対策を出していますが、おそらくこれだけでは防げません。
厳密にやるには、プロクシサーバを設置して、IDS、S/MIME、ユーザ権限の厳密な管理 etc. …嗚呼、大変!!です。
中小企業ではとてもここまで出来ません。
ですので、少しでも怪しいメールは「クリックしない!」くらいに思っておいたほうが賢明ですよ。
追伸
なお、記事とは直接関係はありませんが、「銀行からのお知らせ」と偽って送信される偽メール(フィッシング詐欺)が流行っています。個人の方も十分ご注意を!!