事故から学ぶ
標的型攻撃メールによる個人情報流出に関するお詫びとお知らせ(第2報) マウスコンピューター
事故概要
| 業種 | PCベンダ |
| 発生時期 | 2020/05/8 |
| 漏えい人数 | 1,220人 |
| 事故概要 | 2020年5月13日付のお知らせに続き、現時点での調査・確認内容につきまして、下記のとおりご報告いたします。 |
| 引用元 | マウスコンピューター |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
チェックリストコード:
20-5(第20条)安全パソコン利用教育(メール受信ルール)
チェックリストにある要求ルール:
受信した不審な電子メールや、メール添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにしていますか?
見知らぬ人から送られてくる電子メールを介したウイルス感染の事例をよく研究し、社内での注意喚起を行っていますか?
社会情勢を反映しタイムリーな情報を装ったタイトルのメールを安易に受信または開封していませんか?
■ 推奨対策
対策:
フィッシングメールとは?英語の「釣る」からイメージされた不正手段で、メールをきっかけに読み手をだましウィルス感染させて金銭などを巻き上げることが目的のメールである。オンラインバンキングを乗っ取ることを狙い、銀行になりすまして送られてくるメールなどは、お金という獲物を獲得することを狙っているので、フィッシングメールの代表格と言える。被害額もうなぎ登りで多くの企業や個人が被害にあっている。何らかの方法で実在するメールアドレスを狙って送ってくるのが特徴でもある。
具体例:
まさかウチが狙われたりするわけがない。と思ってしまいがちだが、日本年金機構の情報漏洩事件でサーバーが踏み台として使われた海運会社のように、規模が小さな企業でも取引先が大きければサーバーを乗っ取り踏み台にしてくる。攻撃者からすれば、小さい会社だからとか無名な会社会社だからといったことは全く関係なく、利用できる相手は、誰であろうと利用してくる。
ウチなんて狙われたりするわけがない。などと、決してタカをくくらないことである。
見ず知らずの相手からのメール受信は、まず怪しいと考えて不用意な開封や添付ファイルのダウンロードと開封をしない教育の徹底が必要である。
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
