手口が巧妙なため、気付かずうっかりということも多いのが「 標的型攻撃メール 」です。
2003年ごろから出回り、2011年ごろから被害が顕在化し、現在も広がっています。会社のドメインや取引先のドメインなどで送られるため、見分けるのも難しい手口です。
先日ニュースになっていましたが、昨年11月上旬から今年の3月末にかけ、中国政府が支援するハッカー集団APT10が防衛省OBなどに向けウイルスメールを送信していたことが分かったそうです。
受信者に開封させるために、メールの本文には実在する名称を使用するなどの巧妙な手口も判明。昨年11月下旬に防衛省OBに届いたメールでは、防衛省の現職職員の名前が表記され、日本語で「防衛省北関東防衛局等から提供された情報を随時お知らせいたします」などと書かれていた。
セキュリティソフト等では対策が難しく、完全に防ぐことは困難ですが、「 どこまで対策を行うか 」、「 どこまで現状を把握できているか 」が重要だと思います。
どこまで行ってもイタチごっこだと思いつつ、これを機に、リスクを明確にして、優先度をつけて対策を行えるよう、いろいろ考えてみようと思いました。
自己紹介
松田 大と申しますm(_ _)m
インディーズでミュージシャンをやっていたのですがいつのまにか...
とある企業でショップのアルバイトスタッフから正社員、支店長を経てシステム部門に異動するという、開発担当としては変わった経緯を持っている方だと思います。
「Excel VBA」からスタートして、Yamaha RTX シリーズで VPN環境構築、Hyper-V環境構築、Windowsアプリ開発などを経験した後、「 WordPress 」に出会い、どっぷりハマっています(^_^)。
現在勤めているJTクラウドシステムでは、「 WordPress 」を活用したWEBサイト、業務用WEBアプリケーション開発を中心に、記事の執筆代行や掲載に必要な情報のリサーチ、映像のテロップ入れや切りはりなどの簡単な動画編集なども、まとめて行なっています。
現在、取締役兼二児のパパ。イクメン目指して、公私ともに慌ただしくしています(笑)
インディーズでミュージシャンをやっていたのですがいつのまにか...
とある企業でショップのアルバイトスタッフから正社員、支店長を経てシステム部門に異動するという、開発担当としては変わった経緯を持っている方だと思います。
「Excel VBA」からスタートして、Yamaha RTX シリーズで VPN環境構築、Hyper-V環境構築、Windowsアプリ開発などを経験した後、「 WordPress 」に出会い、どっぷりハマっています(^_^)。
現在勤めているJTクラウドシステムでは、「 WordPress 」を活用したWEBサイト、業務用WEBアプリケーション開発を中心に、記事の執筆代行や掲載に必要な情報のリサーチ、映像のテロップ入れや切りはりなどの簡単な動画編集なども、まとめて行なっています。
現在、取締役兼二児のパパ。イクメン目指して、公私ともに慌ただしくしています(笑)


