お知らせ

標的型メールを簡単に作成できるサイトが存在する

標的型メール日本年金機構に東京商工会議所と聞けば『標的型メール』の被害にあって情報が漏洩した事件をすぐに連想させます。
しかしながら、「標的型メール」は攻撃側が圧倒的に有利なのも確かです。

その前に、「標的型メール」とは?

攻撃者がある特定の集団を狙います。
例えば、セキュリティ関係者に対して、IPA(情報搾取を目的として特定の組織に送られる不審なメール)が実際に送信されたものとそっくりのメールにマルウェアが添付されて、差出人偽装というインターネットの脆弱性を利用して送信されました。
実際のところ、セキュリティのスキルが高い人間がPCの不審な動作を察知してその場でネットワークから切り離してマルウェアスキャンをしない限り、偽装を見破るのは困難です。

 

日本年金機構はパスワード管理もずさんでノンパスワードのPCやらファイルサーバーがゴロゴロしていたそうで、問題は起こるべくして起きた印象です。
ただ、トレンドマイクロが発表した標的型メールを簡単に作成できるサイトが存在するのは驚愕しました。
サイトは英語ですが、ソフトから攻撃する相手のメールアドレスをいれて送信させ、相手がメール開封後に遠隔操作できる事が確認されている。

絶対にソフトを使っておもしろ半分に攻撃をしないで下さい。
現在では『ウイルス作成罪』にあたります。
冗談ではすみませんし、一度つかってしまえば永遠にサイバー攻撃者から狙われる危険もあります。

自分を守るために、知っていてほしいから書いてます。

 

ABOUT ME
和田真羽人
和田真羽人
会社員時代の経歴は1つの会社で4回も職種を変更させられました。おかげさまで1000人の経営者と商談し、700 台のPCを販売し、500のお客様のネットワークを修復・改善した実績を持ちます。料理は30年超の我流一筋でお刺身作ることが最近の楽しみ。フライパン使っての料理が得意。自由な人生を手に入れるために一秒も惜しみながら過ごしています。