本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
7-2 標的型攻撃メールへの対策
標的型攻撃メールへの主な対策は、以下の通りです。前述した迷惑メール対策に加えて、特に人的な対策を強化する必要があります。
マルウェア対策(標的型攻撃対策)製品・サービスの検索はこちら⇒
マルウェア対策(標的型攻撃対策)製品・サービスの検索結果一覧⇒
マルウェア対策(標的型攻撃対策)製品・サービスの検索はこちら⇒
マルウェア対策(標的型攻撃対策)製品・サービスの検索結果一覧⇒
標的型攻撃メールを開かない
- 件名や内容が不自然なメールについては開封しない
- 開封する際は、送信者に対してメール送信の事実があるかを確認する
標的型攻撃メールを開かせない
- 利用者に対する教育を実施し、標的型攻撃メールの見分け方を訓練する
- 標的型攻撃メールを受信した場合は、システム管理者に報告させる
- 標的型であることが確認されたら、組織内への注意喚起を徹底する
メールを開いた後で標的型攻撃と気づいた場合の対応
- 添付ファイルは絶対に開かない
(ウイルス対策ソフトでは検出できないマルウェアが仕組まれているケースも多い) - メールの本文に書かれたURLをクリックしない
- システム管理者に対して標的型攻撃メールを受信したこと、メールに関して行なった操作を報告する
- システム管理者の指示に従ってメールを処理する