添付ファイルの拡張子を見ただけではマルウェアだとは見抜くことができない手口も登場しています

ウィルス対策ソフトを入れているから大丈夫。というのは大きな誤解です

大きな誤解
ウィルスメールやランサムウェア、DDos攻撃といった、インターネットを利用する上での様々な脅威に対し、このソフトウェアさえ入れておけば、また、この製品さえ導入しておけば安心。というものなど存在しないことは、情報セキュリティの業界ではもはや常識。というのは、業界にいらっしゃる方なら誰しもそう思うところでしょう。

もし、あなたの周りで、これさえあれば御社のセキュリティは万全ですよ。などと声をかけてくる営業マンがいたら、それは言葉巧みに製品を売りつけようとしているか、知識が無いかのどちらかに違いありません。まっとうな技術者なら、これさえあれば安心などとは言わないものです。

しかし、情報セキュリティ業界を離れて一般に目を向けてみると、業界では常識となっていることが全く知られていないということも少なくありません。

自分でウィルスメールを開いているのに気づいていない人達

ネットバンキングに不正ログインされ、大金を海外に送金されてしまうという被害に遭った方の中には、自分のパソコンにはウィルス対策ソフトを入れてある。だから、自分のパソコンが不正に操作されたのではない。と仰る方もいらっしゃるようです。

その根拠は、ウィルス対策ソフトが何も検知しなかったから。

ということなのですが、ウィルス対策ソフトが検知できないようなウィルスメールは、開いたところで警告などが表示されることはありません。

そんなメールを開いてしまえば当然ウィルスに感染してしまうわけで、そうしたことに全く気がつかなければ、実際には被害に遭ってしまっているのに、ウィルス対策ソフトが反応しないから自分のパソコンは大丈夫だと思い込んでしまうという不幸なことが起こります。

ウィルス対策ソフトを入れてあっても、パターンファイルを最新化し、最新のウィルスに対応するようにしていなければ、入れていないのと同じです。

また、パターンファイルを最新化しているといっても、新しいウィルスは日常茶飯事的に登場するので、今この瞬間に生み出されたようなウィルスにはやはり効果がありません。

ウィルス対策ソフトを入れ、パターンファイルを最新化していたとしても、それで大丈夫かというと、そうではないのです。

ウィルス対策ソフトが反応しなければ大丈夫と誤解をしている人がいないか確かめよう

ウィルス対策ソフトを最新にしてさえいれば、ウィルス対策ソフトが反応しない限り、ウィルスに感染することはない。というのは大きな誤解です。

検知できないようなウィルスに対しては、ウィルス対策ソフトは当然反応することはありません。ウィルス対策ソフトが反応しないからといって、自分のパソコンが安全か?というと、そうではないということです。

この点について誤った認識を持っていると、先述のような、自分でウィルスメールを開いているのに全く気づいていない。という人が出てくることになります。

ウィルスに感染してしまっているのに、何ヶ月も全く気がつかず、外部からの指摘で初めて被害に遭っていたことに気がつく。というのは、まさにこのようなケースだったりします。

あなたの会社では、ウィルス対策ソフトが反応しなければ大丈夫。というような誤った認識を持っている従業員の方はいないでしょうか?

ウィルス対策ソフトが反応できないような未知のウィルスによる被害から身を守るには、何よりもまず、従業員の誰もがウィルスメールを開かないようにすることです。

今時は、怪しい内容のメールがウィルスメールだとは限りません。ごく自然なビジネスメールにウィルスが添付されているということも少なくありません。では、どうしたらウィルスメールであるかどうかを見分けることが出来るようになるでしょうか?

キットを活用して様々なウィルスメールのパターンを従業員に経験させませんか?

受信したメールがウィルスメールであるかどうかを見分けることができるようになるにはどうするか?

それには、習うより慣れろ。で、実際に体験して覚えていくのが一番です。受信したメールにウィルスが添付されているかどうか、またメール本文中のURLリンクをクリックして大丈夫かどうかについては、見分けることができるポイントがあります。

このポイントを知識として身につけ、模擬のウィルスメールで実際に見分け方の練習を行って、経験値として体で覚えていくことで、習慣的にウィルスメールかどうかを見分ける嗅覚が備わっていくことになります。

この、模擬のウィルスメールを使って体験型の練習(訓練)を行うことを、業者に頼らずに自社内製でできるようにする事を実現するのが、『標的型攻撃メール対応訓練実施キット』です。

キットがあれば、犯罪者が繰り出してくる様々なウィルスメールの手口を、何度でも繰り返して従業員に体験してもらい、見分け方の練習をしてもらうことができます。

こうした訓練を専門の業者に外注したら、1回の実施ごとに数十万円~の費用がかかりますが、キットは自社内製での訓練実施を実現するものなので、こうした費用がかかりません。だから何度でも繰り返して実施することができます。

ウィルスメールの手口は無数にあるから。
そして、ウィルスメールかどうかを見抜く習慣を身につけるには、
何度でも繰り返して練習を実施すべきだから。

御社でも、キットを活用して、コストをかけること無く、様々なウィルスメールのパターンを従業員に経験させませんか?

キットがあれば、新たな機材を購入せずとも、今お使いのパソコンを使って標的型メール訓練が実施できます。

百聞は一見に如かずで、Windows7のパソコンを使って、1時間もかからずに訓練実施準備を完了させる動画を公開しています。興味をお持ちの方は、是非、以下のリンクをクリックして動画をご確認いただけたらと思います。

←前の記事へ(
→次の記事へ(
サブコンテンツ