標的型攻撃メール訓練Web

標的型攻撃メールとは?

ウィルスを含むメールやフィッシングサイトへの誘導を行う、いわゆる迷惑メールの中でも、特定の組織・個人を標的としたものです。


無差別に送られた、自分に関係なさそうなメールであれば、迷惑メールと判断しやすいのですが…。

<人事担当者>


もし攻撃者が特定の組織・個人を標的としていたらどうでしょうか?
無差別に送られるものと違い、あたかも正しいメールのように見えるため、迷惑メールだと見破ることが難しくなっています。

<人事担当者>


2015年に起きた年金機構の個人情報流出事件では、以下のようなメールが送られたと報じられています。


このような標的型攻撃はウィルス対策ソフトでも完全に防ぐことは難しく、メールを受け取る側がメールの正当性を確認できる姿勢づくりや、実際にこのようなメールを受信した際にどのような振る舞いをするべきか再確認することが重要となっています。