最近何かと話題になる “標的型メール”
一般的なウィルスやスパムと違い、
特定の組織を狙って送信されるケースがほとんどのため
通常のスパムメールより見分けがつきにくいのがポイントとなっています。
例えば実際に合ったケースとして、
「人材募集を見て連絡しました」というメールに履歴書が添付されていて
この履歴書をクリックしウィルス感染してしまった というもの(・_;)
怪しいメールだけが危ないわけではありませんので、ご注意ください!
ちなみに、標的型メールの動きとしましては以下の通り。
標的型メールが届く
↓
受け取った人がメールを読んで、メールに添付されている添付ファイルを開く (ここでウィルスに感染!)
↓
同じネットワーク内の他のパソコンへウィルスが広がる (情報などが収集されます・・・)
↓
収集した情報をウィルスが外部へ送信する
※ウィルスの種類によっては、感染したパソコンを遠隔操作し情報を取りにくるタイプもあります。
よく、標的型メールの注意喚起として
「怪しいメールの添付ファイルは見ない」 「不用意にメールを開かない」 などありますが、
怪しいメールだと思って見なかったメールが本当は大切なメールだったら困ります。(._.)
ですので、対策するのであれば 『標的型メールが届かないようにする』 または
『収集した情報を外部に送信しないようにする』 といった内容のほうががいいのではないでしょうか・・・?
当社ホームページ内で掲載している 標的型メールとは? というページでは、
・送信ドメイン認証
・ファイアウォール設定と送信メールのチェック
上記2つを標的型メール対策としてご紹介しています。
メールウィルス対策には1つだけでなく、複合的な対策を行っておくと安心ですので
被害の対策とあわせて加害者にならないために今すぐできる対策を検討してみてはいかがでしょうか?
↓
↓
↓
標的型メールとは?
URL: http://www.wareportal.co.jp/contents/target.html
なお、当社取り扱い製品である
MDaemon Messaging Server と SecurityGateway には、
標準で SPF/Sender-IDの検証機能やDKIM署名の付与・検証機能が搭載されています。
・MDaemonメールサーバーのセキュリティ機能
: http://www.wareportal.co.jp/products/mdaemon/security.html
・SecurityGatewayのなりすまし対策
: http://www.wareportal.co.jp/products/sg/antispoofing.html
ぜひ合わせてご確認くださいませ。