1、目的

あくまで個人的見解ですが、テレワーク含めセキュリティ対策で二段階認証を使ったSMSでのパスワード確認はプライベートでも業務上でも利用する機会が増えてきたきがします。
SMSのスパムメールでよく聞くのが宅配便の不在連絡を装ったものをたまに見かけますが、これに近い形でSMSを利用した二段階認証時などのカスタマーサポートを装った標準型攻撃メールは今後出てくるかもしれないなとなんとなく思ったので標準型攻撃メールの対策について改めて調べて記事にまとめようと思いました。

2、標準型攻撃メールとは

特定のターゲットに絞ってメールなどでサイバー攻撃を仕掛ける「標的型攻撃」。その多くがメールを利用して行われるため「標的型メール攻撃」と呼ばれたりしてます。
取引先を偽装したメールなどが主な例で挙げられています。

3、対策

・OS、ソフトウェアを最新のバージョンにしておく
・セキュリティ対策ソフトを導入する
・標準型攻撃を疑似体験する
その他
・メールの見分け方を社内共有する
・万一に感染した場合のマニュアルを周知する
などがあると思います。

4、まとめ

結局はヒューマンエラーで起きてしまう事故だと思うので日ごろから普段と違う、違和感があるメールはないか注意して慎重に扱う必要があるということになります。
もし、スマートフォンなどを活用した業務体制が発展してくるのであればスマートフォン用のセキュリティマニュアル。対策なども用意する必要が出てくるのかもしれません。