不審メールを見破り情報漏洩を防ぐには

情報漏洩を防ぐためには

企業から情報漏洩が発生すると、すべての責任は企業にあります。
情報漏洩が起きる原因は様々で、例えば、不審メールが届いたときに標的型攻撃メールではないかと疑うことができるかなどの感覚が重要になります。
不審メールは標的型攻撃メールに限らず、直接マルウェアを添付、本文に記載されているURLから悪質なwebサイトに誘導することができます。
これまでは、メールの記載内容に違和感を覚えたり、英語で書かれていたりすることが多かったため、不審メールだと気がつくことができました。
しかし、最近の標的型攻撃メールに使用される文面は巧妙で、判断することが困難です。
例えば、社員の人間関係や取引先の情報を調べあげ、上司や同僚、取引先、知り合いなどになりすましてメールを送ります。
上司からのメールであれば早く返信しなければならないという心理や、取引先からのメールにURLやファイルが添付されていれば、開かないわけにはいきません。
このような心理を利用し、悪質なwebサイトにアクセスさせようとするのです。
添付されたURLやファイルをクリックするとマルウェアが活動開始し、感染の危険性があります。
情報漏洩しないためには、不審メールに気付くことが大切です。

不審メールの危険性

不審メールかどうかを判断するためには、ポイントがあります。
1つ目は、メールのヘッダーを確認することです。
差出人のメールアドレスや、件名の表記方法などがいつもと同じか確認してください。
違和感を覚えたときは、メールのヘッダーを確認し、偽物であるか判断することができます。
2つ目のポイントは、本文の確認です。
パソコンが乗っ取られると、メールアドレスは正しいまま送られてきます。
そのため、ヘッダーを確認しても見抜くことは難しいでしょう。
その場合は、本文に日本語ではない漢字や、文字化けがないか確認します。
3つ目は、添付ファイルの確認です。
添付ファイルの名前が汎用的なものや拡張子が「.exe」、「.js」であれば注意しましょう。
少しでも違和感を覚えたときには、慎重に確認してください。