情報セキュリティ対策の強化について(標的型メール攻撃に対する備え)
先日、某大学の研究センターにおいて標的型メール攻撃による個人情報や技術情報等の漏えいの報告がありました。
皆様におかれましては情報セキュリティの意識を更に強め、標的型メール攻撃に対して備えていただきますようお願い致します。
〇 標的型メール攻撃とは
添付ファイルにウイルスやマルウェアを含んだメールや、メール本文中にURLを含めて送付し、組織内のPCをウイルスやマルウェアに感染させて攻撃の発端とするものです。
〇 対策
疑わしい不審なメールの添付ファイルやURLをクリックしない。
騙しのテクニックを見破れるようポイントを整理します。
- 記載がない、曖昧、架空など不審な、差出人名やアドレスから判別する。
- 添付ファイルの拡張子が実行ファイル(.exe)になっている。
- 件名に「至急」と記載し、本文が少なく添付資料を見せようとする。
最近では、関係者を装って(送信アドレスを本学のアドレスで騙るなど)相手を信頼させてから添付ファイルを送付するケースも発生しています。メールを開封する際にはご留意くださいますようお願いいたします。
・万一、不審メールの添付ファイル、URL等をクリックしてしまった場合は即座にLANケーブルを抜き/無線LANをオフにし、学術情報基盤センター事務室 情報基盤技術係 までご連絡ください。
電話:042-677-2415(直通)(内線:2620)
メール:densan●tmu.ac.jp ※メール送信する際は●を@に変換してください。
