「標的型攻撃」というサイバー攻撃があります。
ランダムにばらまけばどこかに当たるだろうというものでなく、特定の企業や組織に狙いをつけて、儲かる情報を盗み取るものです。
攻撃者は、まずウイルスファイルを添付させたメールを作って、相手の従業員あてに送りつけます。
狙われた従業員がだまされて、ついてきたウイルスファイルを開くと、そのパソコンが攻撃者に乗っ取られ、そこを足がかりにして企業内、組織内のネットワークに入り込み、機密情報、顧客情報を吸い上げてしまうというというものです。
メールは巧く作られていて、どこかわけのわからないところから来たようなメールには見せません。
件名や本文の作り方が、これは業務用の連絡メールだと信じてしまいそうになっていて、よほど気をつけないとコロっとやられそうです。
添付ファイルが文書ファイルの形式になっているのもあって、業務に忠実な人は開けて見ずにはいられないよう仕掛けてあるといいますから、困ったものです。
添付ファイルを開けてもらえなければ、URLのリンクでダウンロードさせてしまうのもあるそうです。
業務用パソコンでは、個別にはインターネット回線につながらないよう、がっちりガードを固めるしかなさそうです。
