前回は、みなさんが使用している電子メールの中には、犯人が会社の重要情報を窃取しようとするものが紛れ込んでいることをお伝えしました。
企業や研究機関の重要情報を狙い、ウイルスを仕込んだメールを送りつける「標的型攻撃メール」は、年々増加しており、平成30年に過去最多となっています。
犯人は明確な目的を持ち手口を変えつつ執拗に攻撃を仕掛けてきます。標的型メールによるウイルス感染経路の代表的なもとして、下記のものがあります。
【添付ファイル型】
ファイルが添付されたメールを送りつけ、心理的効果によりファイルを開かせることで、ウイルスに感染させる。
【URLリンク型】
メール本文中に記載されているURLをクリックさせることでリンク先のウェブサイトに接続し、自動的にウイルスを感染させる
【やりとり型関連】
複数回のやり取りで相手を信用させ、その後、悪意のあるファイルやURLを送付して、ファイルを開かせたり、URLをクリックさせてウイルスに感染させる。
※出典:警察庁 平成30年におけるサイバー空間をめぐる脅威の情勢等について https://www.npa.go.jp/
