このページの先頭です

目的からサービスを探すメニューへ

home » 情報統括本部について » 刊行物 » ITだより » 2016年 春号 » 標的型メールにご注意!

刊行物

ITだより

標的型メールにご注意!

大学職員および学生あてに標的型メールがたくさん届くようになりました。 標的型メールは、従来のフィッシングメールとは異なり、文面やサブジェクトに違和感のない日本語が用いられているため目視では気が付かず、また亜種が次から次へと作られているためウイルス・スパムメールサービスで検知されにくいという問題があります。なお、ウイルス・スパムメールサービスでも検知されなかった標的型メールに含まれる添付ファイルやURL による攻撃は、アンチウイルスソフトやファイアウォールでも防御されない可能性が高いことにご注意ください。

標的型メールによる攻撃は、Windows などのオペレーティングシステムやインターネットエクスプローラなどのブラウザの脆弱性を狙い、外部との不正な通信を可能とするので、そのパソコンを利用した深刻な情報漏えいが引き起こされる危険性があります。「給与計算」に関する件名が月末に使われたり、送信アドレスや送信者名において本学や実在する団体名等がかたられたり、など非常に巧妙です。添付ファイルを開いたり、メールの文面に含まれるURLをクリックしたりする前に、電子メールにはこのようなリスクがあることを常に意識しておいて下さい。

開いた時点では、アンチウイルスソフトが検知できなかった脅威も、時間がたてば検知できるようになります。アンチウイルスソフトが常に最新になるよう更新をしておくことはもちろんですが、定期的にパソコン全体をフルスキャンして、脅威ファイルがいつのまにか潜んでいないかチェックする習慣をつけることをお勧めします。フルスキャンには時間がかかりますが、1週間に1度くらいはチェックするようにしましょう。

Last Update : 2017.11.22 11:13 - (JST)
このページの先頭へ