ばら撒き型のスパムメールにも注意!
標的型攻撃に似た手法として、ばら撒き型のスパムメールにも気をつけたい。
日本郵政が2月に発表した事例を紹介しよう。
日本郵政 報道発表資料より
2016年2月、「荷物の配達で電話したが、つながらなかった」「添付されている運送状を確認して、郵便局に問い合わせてほしい」という内容のメールが多数確認できたと日本郵政から発表があった。
郵政や運送会社からの荷物が不在で受け取れなかったとしても、通常不在通知がポストに投函されるか、ネットサービスに登録している場合でも、お知らせのメールが届く程度にとどまるはずだ。注意していれば「運送状を添付している」の時点で不審だと気づけるが、うっかり開いてしまう可能性もある。
ばら撒き型のスパムは、標的型攻撃のように特定の企業や団体を標的にしたものではなく、不特定多数のメールアドレスに向けて発信される。個人のメールアドレス宛てに届くメールでも、ウイルス感染のリスクがあることを覚えておきたい。
添付ファイルやURLには注意、不審なメールは開かない
標的型攻撃による大規模な情報流出で、対策に注目が集まる。個人レベルでは、届いたメールがなりすましメールでないか確実に確認し、添付ファイルやURLを伴うメールには特に注意をするのが一番の対策だ。また、セキュリティ−ベンダー各社も標的型メール対策サービスを続々リリースしている。こちらもあわせて参考にしてみよう。
