大手企業や組織から重要な情報が漏洩して世間を賑わせる事件が相次ぎますが、標的型攻撃メールは対岸の火事ではありません。明日は我が身、備えが大切です。
では具体的にどうすれば?
5つのポイントをご紹介します。
- 迷惑メール対策は必須
まずは迷惑メール対策をきちんと行うこと。完全ではありませんが、一定の効果が得られると言われています。セキュリティソフトなどは常にアップデートして最新の状態にしておきましょう。 - 標的型攻撃メールが疑われるメールを開かない
件名や本文の内容が不自然なメールは開かないこと。送信元が知り合いであっても、おかしなメールが届いた時は、送信者に確認します。また、不自然なメールは、たとえ興味がある内容であっても開かないようにします。 - 標的型攻撃メールを組織の皆に開かせない
組織のたった一人が標的型攻撃メールを開いてしまったために、甚大な被害に遭わないように、組織全員の意識を高め、標的型攻撃メールを開かないよう教育を徹底します。 - 標的型攻撃メールを開封したらシステム管理者にすぐに報告します。もちろん、添付ファイルは開かない、URLはクリックしないのが鉄則です。
- 機密情報の取り扱いに注意
機密情報へのアクセスは普段から制御する、保護するための鍵をかけいおくなどの対策をしておくことも重要です。
