日本年金機構や東京商工会議所などの公的機関がサイバー攻撃のターゲットになっています。
その手口は、いずれも「標的型メール」と呼ばれるものです。
標的型メールは、ファイアウオールをすり抜け、受け取った人が確実にファイルを開くように罠をたくさん仕掛けています。
例えば、新入社員の採用時期に合わせた「採用候補者のプロフィール」メール。しかも、本文に追走して、ファイルを開くためのパスワードを記したメールが届きます。ビジネスマナーも心得ており、見た人はつい開いてしまいます。
もう一つは、「税金の一部返還のお知らせ」というタイトルと同名のファイルが添付されたメール。差出人は「○○税務署」で、本文には「先に税金を納めた貴方様に返還分があります」と書かれています。フリーアドレスであることに気づかなければ、“うっかり”開いてしまいます。
狙われる情報は、住所や氏名、生年月日、銀行口座、クレジットカードナンバーなどの個人情報から日本国の機密情報などあらゆるもの。目的は転売や企業スパイなど様々です。
感染したPCは他のPCに情報を盗むための指図をするため、おかしな動きをします。そういう動きを監視するチェック体制を取りましょう。機密情報を扱うPCをネットから外すか、アクセス権限を極力絞るのも一つの方法です。
貴方様の個人情報が盗まれ、ある日突然、「預金が0円」「クレジット会社からの身に覚えのない請求が100万円」なんてならないように、心当たりのないメールは軽率に開かない、見ず知らずのURAはむやみにクリックしないなど、くれぐれもご注意下さい。
当社へのお問い合わせは03-3868-2801までお気軽にどうぞ!
