2010年6月3日(木曜日)
標的型攻撃に気付くポイント
公開: 2010年6月9日0時45分頃
実例から分かる標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」~「脆弱性を狙った脅威の分析と対策について Vol.3」 (www.ipa.go.jp)というものが公開されています。
よく「不審なメールを受け取っても、決して……」などと言われますが、そもそも不審なメールって何、という話があるわけです。この文書では、実際に標的型攻撃を受け、しかしながらメールに不審を感じて攻撃に気づくことができた事例が紹介されています。
最初に送信者だと思いこんだ職員は普段、件名だけで用件が分かるメールを送ってくることを知っていたため、「私信」という曖昧な件名に違和感を持った。
件名は大切ですね。「すみません」とか「関係ない話ですが」とだけ書かれた件名を見ると反射的にそのメールを破り捨てたくなりますが、それはある意味正しい反応なのかもしれません。
その他、「メール本文に宛先が書かれていない」等の違和感に気付くポイントもあります。
普段、業務で使うメールでは何気なく「○○様、××です」で始めていますが、それはそれで「私はちゃんとあなたの名前を知っていますよ」という意味がありそうですね。
- 「標的型攻撃に気付くポイント」にコメントを書く
- 前(古い): 2010年5月30日(Sunday)のえび日記
- 次(新しい): 2010年6月5日(Saturday)のえび日記