seculio_logo

これは標的型攻撃メール訓練です。
情報セキュリティ教育クラウド セキュリオを活用して実施されています。

他の方も同様の訓練を受けていますので、本メールのことは他言しないでください。

標的型攻撃とは?

標的型攻撃とは、「特定の組織を狙った攻撃」のことを言います。それらの多くは電子メールを用いて行われます。
従来は官公庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットとなっています。
標的型攻撃の特徴として、攻撃者はその組織の業務内容などを把握・想定して仕掛けてくるという点が挙げられます。

標的型攻撃メールの見破り方

下記のような点を確認することで、標的型攻撃メールを回避できる可能性は高まります。

  • 送信元のメールアドレスが不自然ではないか
  • 添付ファイルの拡張子が不自然ではないか
  • メール文面に記載されているURLが不自然ではないか
  • 件名に【緊急】【至急】【必ず返信ください】といった煽る文言が入っていないか
  • 普段と異なる文体や言い回しを使っていないか
  • 不自然な日本語ではないか
標的型攻撃メールに引っかかったら

近年、標的型攻撃メールの手口は巧妙化しています。
どれだけ注意していても、誰しも引っかかる可能性があるため、
標的型攻撃メールのリンクをクリックしたり、添付ファイルを開いてしまった時に備えて、以下の手順を行うことを覚えておきましょう。

  1. ネットワークから切断:Wi-fiの切断やLANケーブルを抜いてネットワークから切断することで、まずは二次被害を防ぎます。
  2. セキュリティチームへの報告:会社で使用を許可されているスマートフォンなどの別端末を使い、すぐに自社のIT部門に詳細を報告し、相談しましょう。個人が対応
    できる範囲を超えた問題は、専門家に委ねることも大事です。
-------------------------------

本訓練に関する問い合わせは、貴社セキュリオ組織管理者様へお願いいたします。