【PCウイルス対策】大型イベントを狙った悪質メール!
お客様の状況
2019年のラグビーワールドカップでも、組織委員会には試合中に何らかの形でテロを狙った攻撃がメールで送り付けられていた事例がありました。しかも、そのメールは宛名まで正確に書かれていて、送り先も何度かメールを受けたことのある相手でした。競技団体法人のクライアント様からもご相談を受けたため対策のご提案を致しました。
ご提案・作業内容
1.イベント内容に伴い外部に公開性(Web中継・監視カメラ)のあるもの以外はシャットアウトする
・UTM(統合脅威管理)の導入
・セキュリティアップデート、ウイルス対策ソフトの更新の確認
・不用意に添付ファイルのあるメールを開かないように設定を行う(Microsoft office製品のマクロの自動実行の無効化)
2.外部に情報漏洩させない環境作り
・WEBサイトのSSL化(暗号化)の設定、SSL化されていないサイトへのアクセスの注意喚起
・メールのSSL化の設定(メーラー設定、メールサーバー設定)
担当者の一言
これは昨年から感染拡大の危機が叫ばれていた「Emotet(エモテット)」というウイルス感染と思われます。この事例ではすでに安全でないウェブサイトの閲覧からマルウェアという悪意あるソフトウェアに感染していた可能性が高く、メール情報が盗み見られていたのかもしれません。
大きなイベントの日本での開催に向けて、悪意のあるハッキングが増大する可能性が高まっています。御社のネットワークもいつ攻撃をうけ、業務存続の危機が訪れないとも限りません。顧客情報や個人情報を大量に扱うためセキュリティを強化したい、情報セキュリティ関連の認証の取得予定があるなど、管理や担当を行う情シス担当が不在の企業様はご相談ください。
