ぶっきらぼうな本文で書かれたメールも意外に・・・
標的型攻撃のメール本文というと、折り目正しい、きちんとした体裁のビジネスメールを想像しがちですが、知り合いに向けて出すような、本文中に宛名も署名もない、本文が話し言葉で書かれた「ぶっきらぼう」なメールも、意外に開いてしまう人は多いです。
普段から社内でそういったメールをやり取りしていると、思い込みからつい、開いてしまうということなんだと思いますが、習慣というのは実に怖いものです。
特定の人が書くメールのクセを研究し、その人になりきって書かれたメールが送られてきたら、本物なのかニセモノなのかを見分けるのは難しいかもしれません。「標的型攻撃メール」を考える上で、「ソーシャルエンジニアリング」についても考慮することはやはり外せません。
あなたの会社にはどのような習慣があるでしょうか?もし、他社にはない独特の習慣があるようなら、それは、攻撃者にとっては、添付ファイルを開かせたり、Webサイトに誘導するための「美味しいネタ」になり得るかもしれません。
→次の記事へ( 高校生も詐欺を働く時代だからこそ・・・ )