お電話でお問い合わせ
082-278-8032
メールでお問い合わせ
2015/07/21
おはようございます。 がんばる中小企業を全力で支援する「広島市中小企業支援センター」の創業支援担当・北浦です。
6月に紙面をにぎわせたサイバー攻撃(標的型攻撃メール)の対象は、地方公共団体から中小企業まで広がっているとあります。
そこで、対策として特に重要な3点についてお伝えします。
1.怪しい添付ファイルは開かないこと
サイバー攻撃(標的型攻撃メール)は、利用者が誤ってファイル実行(.exe)形式の添付ファイルを開いたことから、悪意あるプログラムに感染し、情報漏洩に繋がってしまいました。
メールソフト(Outlook、Windows mailなど)によっては、受信した際に実行形式の添付ファイルを削除する機能を備えているものがあります。この様なメールソフトを使用することで、情報漏洩を防ぐことに繋がります。
2.Windows Update及びウィルス対策ソフトの更新を怠らないこと
サイバー攻撃の脅威からプロバイダーなどを保護することを目的とした企業「パロアルトネットワークス合同会社」によると、情報漏洩を引き起こす要因となったマルウェア(悪意のあるソフトウェア)は、Backdoor.Emdiviと推測されています。
一般的なウィルス対策ソフトでは、昨年の10月頃に対策済です。
3.怪しいリンク先には、十分注意すること
ホームページの閲覧とは、ホームページを構成するデータ(HTML、画像、音声データなど)をパソコンにダウンロードすることです。
「ホームページを見ただけで感染する」と言われているのは、この仕組みを悪用し、予め乗っ取ったホームページを閲覧させると共に、悪意あるプログラムも一緒にダウンロードさせるためです。
その様な怪しいホームページに誘導するために、メールを悪用しているわけです。
古典的な防衛手段として、リンク部分にマウスをポイントして、表示されるリンク先の確認を行う方法があります。最近ではリンク先の判断が難しく、文面も巧妙になっているものが多くあります。
日本語として不自然な文面など、感覚的に怪しいと感じたらクリックしないことです。