内閣府の実在人物を装い多機能マルウェアをメールで送り付ける攻撃が発生中

内閣府の実在人物を装い多機能マルウェアをメールで送り付ける攻撃が発生中
(Security NEXT – 2012/10/12 )

 

内閣府に実在する人物を偽い、メールでマルウェアを送り付ける攻撃が確認された。
「御依頼の資料について」という件名でバックドア型のトロイの木馬「BKDR_POISON.AB」をメールで送り付ける手口。

またゾンビPCを発生させる新たな手口が見つかった。

実在する政府関係者を名乗っているというのだから、手が込んでいる。

筆者は、幸い政府関係者に知り合いはいないから、突然内閣府からメールが届いたらかえって怪しいと思うだろうが、やはりそこは敵も然る者、送る相手は選んでいることだろう。

ただし、被害に遭わないためのヒントはあるようだ。

なにしろ、ファイル名と本文の内容が合っていない。

政府関係者であれば、役人独特の文章の言い回しというものがあるから、メールの内容をきちんとチェックしていれば、「なんか変だ」ぐらいの勘は働くだろう。

見るからに怪しい件名や全文外国語のメールは、その場で削除する。

件名と本文の関連性がないものも同じ。

本文の内容や文体が、送信者の属性と乖離している場合も同じく削除。

そのようなメールをうっかり開いてしまった場合でも、添付ファイルは絶対に開かない。

メール本文に埋め込まれているリンクもクリックしない。

あとは、セキュリティ対策ソフトにしっかり仕事をして貰おう。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)