こんばんは。・w・)ノFURAです。

『標的型メール』ってご存知ですか?

まぁ最近年金個人情報流出でも話題になりましたから知ってますよね。

今日じゃないんですが・・・

私にも届きました。

疑わしい奴が・・・

BlogPaint

mydocomoには登録しているんですが、Docomoアドレスじゃないアドレスに来たんですよ。

hotmailの方なんですが・・・

これは怖い・・・

大体標的型メールってのは2種類あって

1.メールのリンクをクリックさせ、偽サイトに飛ばし情報を収集する
2.メールの添付ファイルを開かせ、PC内部の情報を収集する

今回のメールはまだ標的型メールと決まったわけではありませんが・・・

1の可能性が高いです。ちなみに、各攻撃手法の代表例を挙げると

1の場合
 銀行からネットバンクのログインID、PWの変更依頼メールが来た。専用のサイトから入力をお願いします。
 →URLからサイトへ(この時点ではまだセーフだが、引っかかる奴リストに乗る可能性大)
 →偽サイトでIDとパスワードを入力させ、そのIDとPWで現金を送金する

2の場合
 取引先から、再見積もりを出したので確認してほしいとメールがくる
 →PDFファイルだったので開くと、裏でウィルスがDLされバックドア(侵入経路)を作られる。
     #作る侵入経路としては主にポートの解放等
 →バックドアから侵入の上、情報を抜く又はネットワーク経由で二次感染PCを増やす。
んーまぁこういうサイバー被害を出さないためにも

普段来ないところからのメールを開かないのはもちろんの事

怪しいなと感じたメールはスキャンをかける
上司(セキュリティ担当)に報告する

等の対応が必要ですね。

今回のmydocomoのメールの件はdocomoのサイトにもUPがされていましたので

docomo


一先ず安心ですが・・・IDとPWを入力させる例は標的型メールでは非常にポピュラーなので

この手のメールには十分注意しましょうね。

それじゃ。・w・)ノシまたね。
FURA