事故から学ぶ

PCウイルス感染に伴う不審メール送信の可能性 さがみ共同開発

事故概要

業種 不動産
発生時期 2020/9/3
漏えい人数 未発表
事故概要

2020年9月3日午前、本社社員を名乗った不審なメールが営業所に送信されたことから、全社のPCを調査したところ、4台のPCがウイルス感染していることが判明した。PC内に保存されたメール本文やアドレスが外部流出した可能性がある。また不審メールが送信される可能性があるので注意喚起をしている。

引用元 さがみ共同開発

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-5(第20条)安全パソコン利用教育(メール受信ルール)

チェックリストにある要求ルール:

受信した不審な電子メールや、メール添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにしていますか?
見知らぬ人から送られてくる電子メールを介したウイルス感染の事例をよく研究し、社内での注意喚起を行っていますか?
なりすましメールの見分け方を理解していますか?
社会情勢を反映しタイムリーな情報を装ったタイトルのメールを安易に受信または開封していませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

メールの件名や差出人を偽ったメールで、受信することでウイルス感染させたり、偽装サイトに誘導してパスワードを盗み出すメールのことである。
外国人が送信してくるケースでは日本語がおかしい、という気づきがあったが、最近はより巧妙になり、日本語だけでは見分けがつかないものもある。
今回のケースでは、メールアカウントのドメイン名が異なるという点が差分だが、詐欺や不正の手口としては知られたものであってもそれ以外はもっともらしいメールなので、結局、対策は受信者各個人次第という危うい状況が作られてしまった。

具体例:

研修を強化する等によって、各役職員の情報セキュリティに関するリテラシー向上を図り万全を期してまいります。更に、システム上の対応強化の可能性についても検討してまいります、としているが、送信ドメイン認証などの仕組みで防ぐのが人任せよりは安全である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。