プライバシーマーク,ISO27001,ISMS,認証取得支援

IPA（独立行政法人情報処理推進機構）にて、1月31日に注意喚起の情報が掲載されました。

「Emotet」というウィルスへの感染を狙うメールへの注意喚起です。

Emotetは、情報の窃取と他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、

不正なメール（攻撃メール）に添付される等して感染の拡大を狙っています。今回の攻撃メールの特徴は、正規のメール返信を装う手口が多く使われています。

これは、攻撃対象者（メールの受信者）が、過去にやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用され、あたかもその相手からの返信メールであるかのように見える攻撃手法のメールです。この被害に遭うことで、正規のメール文面やアドレスなどの情報を使った、次の攻撃のきっかけを作り、爆発的な感染をもたらすことになります。

対策としましては、このような情報の共有や日頃から訓練メールなどで社員が意識をすることしかありません。
標的型攻撃メールの被害は増加傾向にあり、「０」に近づけることは困難ではありますが、日ごろの教育や訓練
によって被害を最小限に留めることは可能となります。

この機会に訓練をしてみるのも良いかも知れません。