【2024/02/20 #maruden_eye このメールが危ない】

 前回に引き続きIT関連のセキュリティについて。前回のIPAの調査でマルウェアが今年も1位という結果になった。感染元は圧倒的にメールからという事だろうから、今回は要注意なメールについてフォーカスしたい。

 丁度良い記事があったので参考リンクで紹介している。どういうプロセスで被害にあったか、というもの。詳細は記事をご参照頂きたいのだが、件名が「至急対応願います」や、「年末調整の依頼」など。
 Amazonや楽天、各種カード会社からのメールは警戒が強くなってきているけれども、この社内メールを装ってくるメールも多くなってきていて、結構な被害も発生している。

 そうなってくると、もう何がOKで何がNGなのか、メールを開くたびに冷や冷やする訳だが、例えば代替手段として、組織でグループウェアを使っていてメッセージ機能があるのであれば、外部メールとは全く違ったシステムで運用されているので、社内のメッセージはグループウェアで、と決めておけばこれらのメールはNG、とすぐに判断できる。

<参考リンク>
■「これでセキュリティ被害に遭いました」 体験者が語る要注意な攻撃メール:標的型攻撃への対策状況(2023年)前編 – キーマンズネット
https://kn.itmedia.co.jp/kn/articles/2311/16/news067.html#utm_medium=email&utm_source=kn-weekend&utm_campaign=20240119