ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南

 日本年金機構から年金情報125万件が流出した問題は、機構の職員が標的型攻撃メールの添付ファイルを開いたことでウイルスに感染したことが原因とみられており、「怪しいメールは開かないのが常識」などと批判する声もある。

ただ標的型攻撃メールは、送信元や内容を巧妙に偽装していることが多い。報道によると年金機構に届いたメールは、タイトルが「『厚生年金基金制度の見直しについて(試案)』に関する意見」となっているなど、年金業務に関連する内容を偽装していたという。

 

情報処理推進機構(IPA)リポート 高度なだましのテクニック
情報処理推進機構(IPA)リポート 高度なだましのテクニック

 

IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」:IPA 独立行政法人 情報処理推進機構

 

ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南 – ITmedia ニュース

ニセサイトへの誘導入り口は電子メール

こういうのが誘導メール(フィッシングメール)

しかも、どんどん巧妙になるので本物との見分けがつきにくくなっている。

もしかしたら、生物の擬態も気の遠くなるような時間を経て巧妙になっていったのだろう。

詐欺との戦いが終わることはなのかもしれない。

こちらも、流れに乗って賢くなる努力を続けるしかない。

 

ニセ銀行サイトへの誘導メール、年度替りの甘い言葉に騙されるな | SAFETY JAPAN [セーフティー・ジャパン] | 日経BP社