■情報セキュリティ意識チェック
情報セキュリティに対する皆様の意識や知識をセルフチェックするものです。
「YES」か「NO」か、考えてみてください。
Q.携帯電話でのメールのやり取りであればウイルスに感染することはない。
|
| |
(1)YES(そう思う)
(2)NO(そうは思わない)
|
| ※解答及び解説は本文末尾に記載しています。 |
■ ISMSコラム
スピア型(標的型)攻撃
IPAでは、「情報セキュリティに関する脅威に対する意識調査」を公開しま
した。それによると、「コンピュータウイルス」や「フィッシング詐欺」等
の情報セキュリティに関する事象については9割以上が何らかの言葉を聞い
た事があるという回答でした。一方で「ボット」や「スピア型(標的型)
攻撃」については6割以上もの人が言葉を聞いた事がないとのこと、まだ
認知が低いということが分かりました。
http://www.ipa.go.jp/security/fy19/reports/ishiki01/press.html
「スピア型攻撃」とは特定企業の機密情報に標的を定めた攻撃のことです。ウイルスやトロイの木馬、迷惑メールなどのマルウェアは不特定対数に送られるケースがほとんどでした。しかし2005年ごろから特定の企業や組織にターゲットを絞り、ウイルスを添付したフィッシングメールやスパイウェアなどが送られるようになりました。
このスピア型攻撃には特定の企業やユーザーの情報を盗むといった明確な目的があることがほとんどです。多額の報酬を用意する「黒幕」の存在と巧みに攻撃をしかけ報酬をもらうクラッカがいるのが特徴です。いわば産業スパイとも言えるでしょう。
スピア攻撃は、メールの添付ファイルを実行させて脆弱性を突くタイプが多いと言われます。そしてメールの内容が攻撃相手に合わせて巧みにカスタマイズされていることも特徴です。典型的な攻撃は1つの組織に1通だけメールを送り、情報を盗む形です。いかに巧妙にカスタマイズされているかがうかがいしれます。
この攻撃は少数を攻撃対象にしているのでウイルス対策ソフトではなかなか検知ができません。そのため、対策としては原則添付ファイル付のメールはやり取りしない、もしくはメール以外の連絡手段も使いながら連絡を取り合うということです。そして添付ファイルを開く専用の端末を用意するということ。これを設置し、被害が発生しても最小限に食い止める対策を決めておくことです。これだけでもほとんどのスピア攻撃を防げると言われています。
外部からの攻撃を断ち切ることが難しい昨今、何よりこのような攻撃があることを認識し、情報セキュリティに対する意識を持つことがより大切になってきています。
---------------情報セキュリティ意識チェック 解答・解説--------------
Q.携帯電話でのメールのやり取りであればウイルスに感染することはない。。
2.NO(そうは思わない) が正解
携帯電話のウイルス感染も報告されてきています。
ウイルス感染は海外からの報告が多いですが日本でももはや他人事ではない
でしょう。
今や携帯電話は電子財布や個人認証などができる高度なデバイスとなりまし
た。パソコン環境だけではなく携帯機能を利用する時にもセキュリティ意識
を持つことが大切です。
|
