2016年1月29日 14:02
「私は大丈夫」が命取り - 標的型攻撃メールの実例に学ぶ"甘い罠" (2) 取引先のメール? いいえ、なりすましです
アプリケーションのセキュリティ機能を無条件に無効化する癖は禁止
今回は、昨年後半に話題になった実在の組織をかたる"なりすましメール"の例を紹介しました。嘘の情報でも、その中に事実や真実の情報を混ぜることにより、話全体として信憑性が増すといわれています。攻撃者はこのような人の心理を巧みに利用して、嘘の情報を真実と思い込ませようとしてきます。
近年のペーパーレスが進み、紙媒体のスキャンやFAXも複合機で処理してメールで受け取ることも増えているかと思います。次回は、このような複合機からのFAXやスキャナーからのメールになりすましたメールによる攻撃を紹介します。
著者プロフィール
○彦坂孝広(ひこさか・たかひろ)NTTソフトウェア ビジネスソリューション事業部アシスタントマネージャー
2002年入社。2003年よりNTTグループ企業の研究開発に従事し、2005年からNTTソフトウェアのメールセキュリティソリューション「CipherCraft/Mail」で暗号化や誤送信防止、標的型メール対策などメールセキュリティの開発全般に携わる。あわせて、顧客企業の社外アクセス監視支援業務も担当。
セキュリティの専門家として、サイバー攻撃に関する知見も備えている。
出産した妻「気のせいかもしれないけど娘の顔が…」夫「顔?」病院へ確認しようとした瞬間⇒”夫が放った言葉”に絶句…