公益財団法人広島市産業振興センター広島市中小企業支援センター

閲覧補助
文字サイズ
標準
拡大
検索
お問い合わせ

お電話でお問い合わせ

082-278-8032

メールでお問い合わせ

お問い合わせ

お問い合わせ

お電話でお問い合わせ

082-278-8032

メールでお問い合わせ

お問い合わせ

支援センター職員によるブログ

サイバー攻撃(標的型攻撃メール)に関する啓蒙 その1

2015/07/21

創業支援担当・北浦主事 おはようございます。 がんばる中小企業を全力で支援する「広島市中小企業支援センター」の創業支援担当・北浦です。

6月に紙面をにぎわせたサイバー攻撃(標的型攻撃メール)の対象は、地方公共団体から中小企業まで広がっているとあります。

そこで、対策として特に重要な3点についてお伝えします。

1.怪しい添付ファイルは開かないこと

サイバー攻撃(標的型攻撃メール)は、利用者が誤ってファイル実行(.exe)形式の添付ファイルを開いたことから、悪意あるプログラムに感染し、情報漏洩に繋がってしまいました。

メールソフト(Outlook、Windows mailなど)によっては、受信した際に実行形式の添付ファイルを削除する機能を備えているものがあります。この様なメールソフトを使用することで、情報漏洩を防ぐことに繋がります。

2.Windows Update及びウィルス対策ソフトの更新を怠らないこと 

サイバー攻撃の脅威からプロバイダーなどを保護することを目的とした企業「パロアルトネットワークス合同会社」によると、情報漏洩を引き起こす要因となったマルウェア(悪意のあるソフトウェア)は、Backdoor.Emdiviと推測されています。

一般的なウィルス対策ソフトでは、昨年の10月頃に対策済です。

3.怪しいリンク先には、十分注意すること

ホームページの閲覧とは、ホームページを構成するデータ(HTML、画像、音声データなど)をパソコンにダウンロードすることです。

「ホームページを見ただけで感染する」と言われているのは、この仕組みを悪用し、予め乗っ取ったホームページを閲覧させると共に、悪意あるプログラムも一緒にダウンロードさせるためです。

その様な怪しいホームページに誘導するために、メールを悪用しているわけです。

古典的な防衛手段として、リンク部分にマウスをポイントして、表示されるリンク先の確認を行う方法があります。最近ではリンク先の判断が難しく、文面も巧妙になっているものが多くあります。

日本語として不自然な文面など、感覚的に怪しいと感じたらクリックしないことです。

         

カテゴリ

最近のブログ記事

月別の記事

リンク集

このページのトップへ