Loading

「フィッシングメール・スパムメール・標的型メール」とは?【セキュリティ対策の基礎知識】

ビジネス上欠かすことができないメールには、悪意のある方からメールが届くことがあります。

よく耳にする迷惑メールとして「フィッシングメール」「スパムメール」「標的型メール」などがありますが、それぞれタイプが異なります。

セキュリティ対策の基礎知識として覚えてみてはいかがでしょうか。

それでは解説させていただきます。

フィッシングメールとは?

フィッシングメールの「フィッシング」とは「=釣り」を意味しています。

ウィルスを感染させたり、金銭を要求するなどの操作するためのターゲット=パソコンであり「魚」です。

釣り上げるためのメールを「釣り餌」として見立てて「フィッシングメール」と言われています。

 

メールをきっかけにしてパソコンをウィルスに感染させて、利益(金銭を巻き上げること)を目的としているのが特徴的です。

フィッシングメールは個人を対象にしていることが多いのですが、会社で使っているメールアドレスに届くこともあります。

 

クレジットカード情報や、ネットバンキングのID・パスワードなどを不正に入手するために、有名な大企業や、銀行サービスなどになりすましてメールが送られてくることがあります。

メール本文に、偽サイトへ誘導するためのURLが記載されていて、遷移先のページでID・メールアドレス、パスワードを入力させて情報を入手します。

ネットバンクの口座に不正にアクセスされてしまったら、不正に送金されてしまう可能性がありますよね・・。

 

フィッシングメール詐欺に対応したセキュリテイ対策ソフトを導入したり、メールに記載されたURL経由でIDやパスワードを入力しないようにルールを決めることが重要となってきます。

スパムメールとは?

スパムメールとは、広告メールのことです。

「SPAM(スパム)」という缶詰メーカーが、「SPAM」と連呼するCMを流したことが(しつこく何度も送られてくることと連想して)「SPAMメール」の語源になっていると言われています。

実在しないショッピングサイトへ誘導して、不正にカード情報を入手することを目的とした迷惑メールの一種です。

先にご紹介したフィッシングメールは実在している商品やサービスを餌にしているのに対し、スパムメールはしつこく何度も送られてくることが多いです。

最近では、ウィルス入りのファイルが添付されていることもありますので、注意が必要です。

 

スパムメールは有効なメールアドレスを入手して送ったり、そのアドレスを元に自動生成したメールアドレスに大量に送りまくるような手法も存在するようです。

商品購入への誘導、個人情報の不正入手、ウィルス感染、など目的も様々です。

標的型メール(標的攻撃型メール)

標的型攻撃メールとは、企業をターゲットとして送るメールのことです。

ビジネスメールでよく使われがちな「件名」で、ウィルス入りのファイルを添付して送信してくることが多いです。

 

フィッシングメールに似ていますが、「標的」を決めて、攻撃するを目的としていることが特徴です。

標的がひっかかるまで何度も改善を重ねて攻撃を繰り返します。

ウィルスも特別に作成されていることもありますので、既存のセキュリティ対策ソフトでは(仮に最新の状態にしていたとしても)検知できない可能性があります。

 

また、最終的な標的にたどり着くために、その取引先を先に標的にするような例もあります。

中小企業でも利用価値がある!と判断されればターゲットとされる可能性がありますので、注意が必要です。

 

もしも、

・今までにやり取りしたことのない人からのメール

・差出人と、署名欄のアドレスが異なるメール

・差出人の署名欄に誤りがある

・IDやパスワードなどの入力を要求するメール

・日本語の言い回しが変なメール(翻訳ツールを使っているような言い回し)

・リンク先のURLが偽のサイト

・SSL暗号マークが表示されているか

これらが少しでも怪しいと感じた場合は添付ファイルを開いたり、URLをクリックしないようにしましょう。

まとめ

いかがでしたでしょうか。

メールを受け取り、ファイルが添付されていたら、すぐに開くのではなく、

少しでも「変だな?」と思ったら、セキュリティ対策に詳しい人や、ITサポート会社に確認をしましょう。

メールを受け取るのは社員一人一人であり、個人なので、社内全体で注意して取り組まなければなりません。

どのようなセキュリティ対策をしても、悪意のあるメールの被害を100%防ぐことは難しいかもしれません。

しかし、ちょっとした意識づけて被害が拡大しないように対策をすることができます。

 

セキュリティ対策に関して不安をお持ちの方は、セキュリティ対策の専門家のティースリー株式会社までお気軽にお問い合わせください。

セキュリティ対策のプロが、御社に最適なご提案をさせていただきます。

 

★メールでのお問い合わせはこちらから→【お問い合わせメールフォーム

★資料請求はこちらから→【資料ダウンロード

★こちらの記事もおすすめです→【8月8日報告 「.iqy」ファイル付きウイルスメールが日本語で初確認-1日で29万通

関連記事

  1. 【これをやらなければ絶対失敗する!?】引き継ぎ時の担当業務の洗い…
  2. データが消えた!そうなる前に
  3. 著作権法
  4. ブログ
  5. UPS (別名:無停電電源装置)
  6. プロジェクト憲章
  7. SEO (別名:検索エンジン最適化)
  8. 企画プロセス
PAGE TOP