JTB標的型メール攻撃

Question

JTBからの情報流出の事件を見ると、
”標的型メールだから仕方ない”
といっているようにしか聞こえません。
具体的な改善策を施すつもりは無いのでしょうか？
警察に被害届を出せば済む問題ではないと思います。

標的型メール攻撃に対する有効な防御策は何でしょうか？
なるべく具体的に終えてください。

LEVELUP100 · Accepted Answer

標的型メールは性質的に防ぐのが難しいと言っているだけであって、対策しないわけではない。

方法としては疑わしい添付ファイルをネットワークから切り離した専用のマシンで点検する方法が採られている。

専門用語で「サンドボックス」と呼んでいるようです。

＞第6回：今だから学ぶ！ セキュリティの頻出用語 : サンドボックスとは?
http://blogs.mcafee.jp/mcafeeblog/2015/07/6-5b8c.html

銀鱗 · Answer

個人の危機管理意識を高める。
これしかないよ。

そのために社内教育を定期的に行うなどの具体的な方策はあるかもしれないが、
それはまた別の問題ではないだろうか。

whtg001 · Answer

今回のは拡張子が.exeで実行可能なプログラムが添付されていたようです。当然ですが、開く前にファイル拡張子を意識して見ている必要があります。メールの差出人名や内容の書き方が自然ですので犯行前にどこかで情報が洩れておりそれを利用しての犯行かと思います。メールアドレスを偽装するようなことは簡単です。

jyromp · Answer

またか、という感じです。何回でも繰り返すんでしょうね。マスコミなど、”標的型メール”という言葉はあまり使わない方が良いと思います。何か特殊なメールで防ぎようがないように感じる人もいるようです。何のことは無い、爆弾（ウィルス）付きのメールに引っかかったというだけの話。セキュリティの厳格なところは相手が取引先であっても添付ファイル付のメールは原則受け付けない。どうしても必要な事情があって添付ファイル付きになる場合はあらかじめ電話等により事前承認を必要にする、ネットワークから切り離した専用のPCで受けるなど、厳しくやっています。メールでやられるなど、私には不用意過ぎて想像がつかないですね。それとJTBのメールサーバーのウィルスチェックはどうなっているのかも興味津々。

mzpemqu · Answer

あなたはどういうメールが届いたらパスワードを返信してくれますか？

標的型とはあなたのために特別に設計された攻撃です。なので汎用的な回答は難しいです。

偽装メールにウィルスを添付して送るのは流行の方法の一つです。攻撃する前にあなたを調べます。攻撃に失敗しても、あなたがメールをスパムと一緒に削除するだけであれば、通報されることもなく安心して偽陰性になるまで試せます。あなたが使用しているウィルス対策ソフトが分かっていれば、それに検出されないことを確認してから送ります。サンドボックス内ではお行儀良く振舞います。

mzpemqu · Answer

＞ 送信者と受信者の間で暗号通信を利用するようにしたら効果があるような
＞ 気がしますが、いかがでしょうか？

航空会社というのは、内部のすべての構成員が信頼できる暗号的に閉じたネットワークの中で業務が完結するのでしょか？

そうでなくても全く効果がないのではなく、盗聴を防ぐことで成りすまし文の作成を難しくするかもしれません。
私が泥棒だったら犬のいる家より犬のいない家を先ず狙います。犬が私の仕事の邪魔をするかどうかを確認しないで。

JTB標的型メール攻撃

個人の危機管理意識を高める。

今回のは拡張子が.exeで実行可能なプログラムが添付されていたようです。

標的型メールは性質的に防ぐのが難しいと言っているだけであって、対策しないわけではない。

またか、という感じです。

あなたはどういうメールが届いたらパスワードを返信してくれますか？

＞ 送信者と受信者の間で暗号通信を利用するようにしたら効果があるような

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

＞送信者と受信者の間で暗号通信を利用するようにしたら効果があるような