標的型攻撃の危険

仕事をしているとその業務上でしか知り得ない情報に触れることもあると思います。
たとえこの記事を見ている人が務めている企業が中小企業だとしても、
大企業の下請けで秘密情報に触れることもあると思います。

そういった情報を目当てに、
悪意のあるサイバー攻撃を受ける可能性は十分ありえます。
特定の人間を狙ったサイバー攻撃のことを標的型攻撃といいます。

標的型攻撃の方法でもっとも多いのが
「ソーシャル・エンジニアリング」を悪用した標的型メールによる攻撃だと言われています。
標的型メールにおいては、特定の従業員をターゲットに
あたかも関係者のようなメールにウィルスを仕掛け不正プログラムへの感染を狙ってきます。

例えば、謎の英文のメールに添付ファイルがついていたとしても、
そのファイルを何も考えずに開くような人はもう少ないと思います（不特定多数を狙ったスパム攻撃）。
しかし、あなたの会社の取引先を名乗る人から添付ファイルを確認して下さい、
といったメールが来たらどうでしょうか？
まさか自分が標的型攻撃を受けるなんて思っていなければ、通常のメールだと思って開いてしまうと思います。
そして不正プログラムに感染することとなります。
そういった特定の誰かを狙うのが「ソーシャル・エンジニアリング」です。

自分が秘密情報を持ちえるということは標的になりうるということです。
少しでも怪しいメールは開かないようにしましょう。