is702

2013/09/19

あなたの不用意な行動が組織を危険に!? 標的型攻撃の被害に遭わないためにできること

印刷用を表示する

<ページ1>

<ページ2>

<ページ3>

  • 標的型攻撃の踏み台として悪用されないために

標的型攻撃の踏み台として悪用されないために

標的型攻撃のだましの手口や手法を知ることは有効な防御策の1つです。犯罪者がどのようにターゲットに近づいてくるかを理解しておけば、不正プログラムに感染し、情報漏えいを招いてしまう不用意な行動を避けることができるためです。標的型メール攻撃による被害を招いてしまわないよう、従業員1人ひとりが実践したい5つの対策ポイントを押さえましょう。

最新の修正プログラムが公開されたらすぐに適用する

標的型メール攻撃の多くは修正プログラムがすでに公開されている脆弱性を悪用して侵入を試みます。したがって、迅速な修正プログラムの適用は、標的型メール攻撃に遭うリスクを大幅に軽減します。すべてのソフトウェアで自動更新機能を有効にするなどして、最新の修正プログラムを適用し、脆弱性がパソコンに存在する期間をできる限り短くしてください。

不審な電子メールや実行ファイルに近づかない

普段やり取りしない社員や取引先の担当者から電子メールが届いたり、その内容に違和感を覚えたりしたら差出人に直接電話して事実確認をしましょう。また、実行ファイルや文字化けしたファイルが電子メールに添付されていた場合、攻撃を受けている可能性が高いため、速やかに社内のセキュリティ担当者に報告し、指示を仰いでください。

業務に使用する端末にセキュリティソフトを導入する

スマホやタブレット端末が広く普及し、企業の従業員がビジネス情報を取り扱う際にこれらの端末を活用する機会が増えています。この中で、特定の企業をターゲットに標的型攻撃を仕掛ける犯罪グループは、従業員が利用するパソコンだけでなく、スマホなどのモバイルを標的とする不正アプリも生み出しています。パソコンだけに限らず、モバイル端末でビジネス情報を扱うならこれらにもセキュリティソフトを導入し、不正プログラム感染による情報漏えいを回避する必要があるでしょう。

情報の公開に慎重になる

犯罪者はソーシャルエンジニアリングを多用し、情報の収集を試みます。身内を装い、電話で内部の情報を聞き出そうとしたり、FacebookなどのSNSを参照して、ターゲットのプロフィールや人間関係を把握しようとします。同じ組織のメンバーからの連絡だからと安易に情報を提供したり、不用意にSNSで業務に関連する情報を公開したりしないよう、くれぐれも注意をしてください。

セキュリティポリシー・ルールを理解し、しっかり守る

多くの企業・組織では、ITセキュリティに関するポリシーをきちんと整備し、社内で公開しています。自社特有の環境なども意識して整備された自組織のルールを守ることは、より有効なセキュリティ対策となります。決して他人事とは思わず、これらのポリシーやルールにしっかりと目を通し、理解を深めると同時に、積極的に対策を実践しましょう。

標的型攻撃の最大の目的は、企業や組織の機密情報を盗み出すことです。標的型攻撃は大企業に限定された脅威ではありません。機密情報を扱っていればどんな企業でも標的になりますし、より大規模な攻撃を仕掛けるための情報収集の場として狙われる可能性もあります。従業員1人ひとりができる対策、企業ができる対策を実践し、標的型攻撃に備えましょう。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ