標的型メールは見抜くことが難しい。は誤りです

ぶっきらぼうな本文で書かれたメールも意外に・・・

標的型攻撃のメール本文というと、折り目正しい、きちんとした体裁のビジネスメールを想像しがちですが、知り合いに向けて出すような、本文中に宛名も署名もない、本文が話し言葉で書かれた「ぶっきらぼう」なメールも、意外に開いてしまう人は多いです。

普段から社内でそういったメールをやり取りしていると、思い込みからつい、開いてしまうということなんだと思いますが、習慣というのは実に怖いものです。

特定の人が書くメールのクセを研究し、その人になりきって書かれたメールが送られてきたら、本物なのかニセモノなのかを見分けるのは難しいかもしれません。「標的型攻撃メール」を考える上で、「ソーシャルエンジニアリング」についても考慮することはやはり外せません。

あなたの会社にはどのような習慣があるでしょうか?もし、他社にはない独特の習慣があるようなら、それは、攻撃者にとっては、添付ファイルを開かせたり、Webサイトに誘導するための「美味しいネタ」になり得るかもしれません。

←前の記事へ(
→次の記事へ(
サブコンテンツ