サイバー犯罪者に狙われやすい会社の部署は、「〇〇部」だ【ウイルス対策編】

ウイルス,サイバー犯罪,マルウェア,犯罪心理

LINEで送る
Pocket

◆前回の記事はこちら:サイバー犯罪者に狙われやすい会社の部署は、「〇〇部」だ【メール事例編】

サイバー犯罪者の巧みな手管に惑わされない、3つの心得

(1)「ファイルが添付されているメール」には、すべて用心を。

添付ファイルをメールで受け取ったとき、真っ先に注意すべき点はタイトルではなく拡張子です。
とくに、「.exe」などの実行ファイル拡張子がついているものは、基本的に開かないようにしましょう。

また、業務でよく使うExcelやWordなどのMicrosoft Office関連ファイルや、PDFにもウイルスが仕込まれていることがあります。
心当たりのないデータファイルを開封する必要がある場合は、すみやかに社内の情報システム部門に判断を仰ぐ、といった対処をする習慣をつけましょう。

(2)送り主のメールアドレスを必ずチェック。

心当たりのないメールが届いたら、まずはアドレスの「@」以下の文字列を注意深く見る習慣をつけましょう。
とくに、フリーメールのアドレスから送信されているものは危険度が高いです。
概ね、偽装されるメールアドレスは、ぱっと見て「公式」のものに見えるけれど、よく見たら違和感があるものばかりですので、要注意です。

(3)URLをクリックする前に、「安全性」をチェック。

アクセスせずにURL先ページの安全性を判断できる、様々なソフトやWEBサービスが存在します。
たとえば、アンチウイルスソフト『Dr.Web』の開発企業(日本法人)株式会社Doctor Web Pacificが運営する「オンラインスキャン」では、URLを入力することで、リンク先ページの安全性を確かめられます。
何も考えずにURLをクリックしてしまう前に、「ひと手間」をかけましょう。

▼Dr.Web オンラインスキャン(運営:株式会社Doctor Web Pacific)
https://vms.drweb.co.jp/online/

【PR】世界の国家機関が性能を認め信頼する、「未知のウイルス」検知力にも優れたアンチウイルスソフト【Dr.Web】

「ホンモノの求職者」かもしれない送り主のメールには、どう対応する?

「標的型攻撃メール」と見分けがつかないけれど、ホンモノの求職者から送られているかもしれないメールには、何らかのリアクションをしなければなりません。どのような対応が、安全なのでしょうか?

●会社独自のエントリーフォームを設ける

(ファイル添付ができないタイプの)採用専用エントリーフォームを開設し、採用関連の問い合わせはそちらを使うよう案内するのも、ウイルス対策になります。

●電話窓口(一般公開されているフリーダイヤル)を紹介し、電話で連絡するよう案内する

相手が「ホンモノの求職者」かどうか判断しづらいメール送信者には、個人の携帯番号などを教えてはいけません。仮に送り主が「偽者(サイバー攻撃者)」だった場合、悪用されるおそれがあるためです。WEBなどで一般公開されている窓口を指定するのが、安全です。

●相手から、詳しい情報を聞き出す

前回の記事でご紹介したウイルスメール例での対応ならば、

「〇〇さまをご案内した、貴大学OB社員のフルネームを教えてくださいますか」
「ご案内をさしあげた、弊社タカハシの部署名とフルネームをお伺いできますか」

といった、当人でなければわからないはずの質問をして、相手の出方を伺うのもひとつの策です。
(ただし、質問の際、「それは営業部の高橋P子のことですか?」などとうっかり情報漏洩しないよう注意です!)

●「履歴書などは、郵送でのみ受け取る」「電話番号を載せていない求職者のメールには返信しない」といった採用ルールを設ける

会社の採用方針にもよりますが、
このような統一的なルールを設けて求職者を選別してしまうのも、ひとつの防衛手段です。

 

「見ず知らずの人からメールが届いても不自然でない」「業務上、『履歴書』とあれば添付ファイルを開いてしまう」
といった特性から狙われやすい、会社の人事部。しかし、注意したいのは、同様のことがほかの全ての部署でも起こりうるということです。

どの部署・職種にも、習慣上「普段、怪しまずに開いてしまうタイトルのメールや添付ファイル」があるはずです。
サイバー犯罪者は、そんな「人の意識の隙」を狙って攻撃をしかけます

「自分は大丈夫!」という慢心は禁物。
いま一度、ご自身の「メールを読むときの習慣」を再考されてみてはいかがでしょうか。

 

【あわせて読みたい】
知らない間に開封してるかも?次世代ウイルスメール【体験者が語るサイバー攻撃 Vol.1(前編)】
まさか自分が、迷惑メールの送り主に……【体験者が語るサイバー攻撃 Vol.2(前編)】


【PR】ロシア国防省でも使用される、「未知のウイルス」検知力にも優れたアンチウイルスソフト【Dr.Web】

【PR】「会社の情報セキュリティの脆弱性が気になる…」その不安・疑問に専門家が答えます。【インソースの無料相談会、実施中!】

【PR】「標的型攻撃メール」に備える防災訓練!情報セキュリティアセスメントサービス【標的診断】

 

LINEで送る
Pocket

to top