近頃、お客様より「不審なメールを受信した」とのご相談が増えております。
内容を確認したところ、『標的型攻撃メール(標的型メール攻撃)』に該当する可能性が高いケースが多く見受けられます。
標的型攻撃メールとは、特定の企業や担当者を狙い、Webサイトや公開情報、過去の取引情報などを事前に調査したうえで送信される、非常に巧妙な不正メールです。
今年に入ってから特に増加傾向にあり、実在する企業名・担当者名・業務内容を装ったメールも多く確認されております。
そのため、従来の迷惑メール対策では判別が難しいケースも増えております。
▼ 関連ニュース
https://news.yahoo.co.jp/articles/10161590258161eb295486bc8d9c70f055819934
【メールサーバーのセキュリティ対策について】
弊社のメールサーバーでは、ウイルス対策・迷惑メールフィルタ等を最大限強化しておりますが、標的型攻撃メールはこれらの対策をすり抜けて届くケースが多く、サーバー側の対策のみで完全に防ぐことは困難となっております。
特に、以下のような特徴があります。
- 正規の企業ドメインを偽装、または類似ドメインを使用
- 添付ファイルやURLに検知されにくい仕組みを使用
- 文面が自然で、通常の業務メールと見分けがつきにくい
そのため、受信後の運用ルールやWebサイト上の情報管理が非常に重要となります。
【推奨される対策】
① Webサイト上のメールアドレス掲載の見直し
Webサイトにメールアドレスを直接掲載している場合、自動収集ツールにより第三者に取得されるリスクがあります。
→ 「お問い合わせフォーム」への切り替えを推奨いたします。
② 代表メール(info@、contact@ 等)の運用ルール徹底
・代表メール宛の添付ファイルは原則開かない
・差出人名だけでなく、送信元メールアドレスを必ず確認
・不審な場合は社内で共有・確認する
・推測されにくい代表メールアドレスへの変更も検討する
③ メール内URLの確認
メール内のURLをクリックした後、ブラウザのアドレスバーに表示されるドメインが正しいか必ず確認してください。
少しでも違和感がある場合は、操作を中止してください。
弊社でも本件について継続的に調査を行っております。
新たな対策や注意点が判明しましたら、改めてご案内いたします。
ご不明な点やご相談がございましたら、お気軽にお問い合わせください。
今後とも何卒よろしくお願い申し上げます。