Webを閲覧する時に注意すべき7つの点?(4)ソーシャルエンジニアリング攻撃に気をつけろ

Categories: セキュリティ  2009/11/5 木曜日

先日、弊社の保守の会社の社長様から、従業員の個人のメールアドレスで怪しいメールが届くようになってきたと連絡がありました。

ソーシャルエンジニアリング攻撃は、重要なセキュリティ更新や、長い間会っていない友人からのメールを装い、不正なファイルやURL を含む電子メールを実行させる手法です。最近Outlook利用者を狙った攻撃が広く見られるようになっていますので、この会社の従業員もどうやらこのトロイの木馬拡散の一端を担ってしまったようです。やはり、メッセージの送信者が自分の知っている個人名であるとそのメールを信用してしまう点は、この手法の危険性が高い理由です。

ウィルス

ソーシャルエンジニアリングを利用してログイン情報やクレジットカード番号などを盗み出そうとするマルウェアもあります。

メールは信頼はできても信用はできないと言われています。メールの差出人の名前を偽ることは簡単にできるので、怪しいメールには用心しないといけないですね。


Author: tokunaga
ネットワーク構築、サーバーメンテナンスを担当。 MCP、CCNA、SCSA、DD1種などを有しており、ネットワークの設計・構築・運用まで一通り行います。 法人様への最初の窓口として応対させて頂くことが多くございます。 問題解決のお手伝いを致しますのでひとりで悩まずお気軽にご相談ください。

コメントは受け付けていません。