どもどもにゃんたくです。
刻々とバレンタインデーまでの猶予はなくなっています(゚A゚;)ゴクリ
さて今回はこちら、セキュリティのアレ第7回、「標的型メール攻撃訓練」にもの申す、を見てみました。
そういえば標的型メール攻撃訓練サービスを実際にやってる会社ってどれくらいあるのかな?と思ってググッてみました。
めっちゃあるやないか~~~~い!!!!!(;´Д`)
これもし上司とかに「標的型メール攻撃訓練やりたいから会社選んでおいて」って言われた担当者は選ぶの大変なんじゃないのでしょうか。実際に幾つか見てみましたが、正直どれも何が良くて何が悪いのかというサービスの差別化があんまりされていないような気がしました。
なので、迷ったらまずは今回の動画を見て欲しいと思います。
というかそもそも標的型メール攻撃って今流行ってるのかってことなのです。
最近はばらまき型メールのほうが流行ってる気がします。。。が、呼び方はおいておいて、実際に送られてくるメール内容はどちらも似たようなもので、実際の社員、会社、部署を騙って送られてくるメールがほとんどです。
しかも日本語で書かれた文章に違和感が全く無いという非常に巧妙なものになっています。
正直な話、こんな事言ってる僕も99%開いてしまう可能性めっちゃありますね。
んじゃどうすればいいのか。
このような悪意のあるメールについて、この動画でも言われていますが、開封するかしないかに焦点を当てないということです。
問題なのは、開封したあとどうするかなのです。
というわけで、このようなメールを開封する前と開封した後にどのような意識をもつか、をまとめてみました。
まずは開封する前
・メールが来たタイミングは本当に正しいかを考える
・送信者と文面の件で一度は口頭でディスカッションした内容か、そもそもその内容に自分が関わったことがあるかを考える
・添付物はなにか。拡張子がなにかを確認する
・もし送信者とすぐ会える環境なら会って、送信したかを聞いてみる
まずは上記を考えてみましょう。
と言ってもできないのがなんだかんだでできないもんです。
では、開封してしまった後はどうすればいいのでしょうか。
・必ず上司に開封したことを報告する
・感染した可能性を考えて、社内ネットワークからPCを遮断する
・メールの内容について社内の人間に話を広めて二次被害が起きないようにする
・・・・と書いてはみましたが正直実際これちゃんとそのタイミングでできます?(いや、開封した後の行動はぜひ行って欲しいですが)
というわけで、今すぐに「コレ」ができているかを確認してみてください。
・拡張子を表示させる設定になっているか確認する
(※設定についてはぜひこちらを見てください→セキュリティのアレ(4)~拡張子、表示してますか?――マルウエア対策の「第一歩」を再確認しよう~を見てみた、、、Win8.1設定説明付き - にゃんたくのひとりごと)
・普段使っているPCの有線LAN、無線LANの切り方を確認する
・感染した(もしくは開封した)時に、上司はもちろん社内のどこのだれに報告するかを確認する
この3つだけでも確認してみてください。
「コレ」を確認するだけで少しでも悪意のあるメールに対する事前、事後対応につながると思いますよ。
今すぐにやれそうな簡単なことから対策することが、セキュリティ対策への一歩だと思います。
少しでも悪意のあるメールから感染するのを防いでいきましょう!
あ!!ちなみに第8回についてはすでにブログに書いていますのでもしよければこちらも見て下さいね~
今回もここまで読んでいただきありがとうございました。
ではでは( ^^) _旦~~