先日、弊社の保守の会社の社長様から、従業員の個人のメールアドレスで怪しいメールが届くようになってきたと連絡がありました。

ソーシャルエンジニアリング攻撃は、重要なセキュリティ更新や、長い間会っていない友人からのメールを装い、不正なファイルやURL を含む電子メールを実行させる手法です。最近Outlook利用者を狙った攻撃が広く見られるようになっていますので、この会社の従業員もどうやらこのトロイの木馬拡散の一端を担ってしまったようです。やはり、メッセージの送信者が自分の知っている個人名であるとそのメールを信用してしまう点は、この手法の危険性が高い理由です。

ソーシャルエンジニアリングを利用してログイン情報やクレジットカード番号などを盗み出そうとするマルウェアもあります。

メールは信頼はできても信用はできないと言われています。メールの差出人の名前を偽ることは簡単にできるので、怪しいメールには用心しないといけないですね。

Tweet