標的型メール攻撃は他人ごとではない

令和4年度 春期 情報処理技術者試験まで残り1か月となった。
夏休み3日目は家族サービスした後にネットワークスペシャリスト試験対策に没頭する。

今日は、平成26年度 秋期 ネットワークスペシャリスト試験 午後Ⅱ試験 問1を解いた。
題材は、標的型メール攻撃対策。

まさに旬なネタである。
最近、コンピュータウィルスである「Emotet(エモテット)」が猛威を振るっている。
業界用語としてはコンピュータウィルスなどを総称してマルウェアという。

あたかも自分に関係のある知人や職場関係者、取引先などあらゆる手段で
メール送信先を偽装し、しかも本文もかなりそれっぽい内容で送信される。
うかつに開くとウィルス感染するという代物だ。

ウィルス感染すると、個人情報などの重要な情報が搾取されたり、
口座番号や暗証番号などを不正取得されるなど被害は甚大だ。
これは、本当に新型コロナウィルスと同じぐらい身近に潜んでいる脅威と思った方がいい。

この問題の設問の1つに運用規程(ルール)を3つ挙げなさいというものが問われる。
誰でもできることも含まれるので是非紹介したい。

　・安易にメールに添付されているファイルを開かない
　・安易にメール本文に記載されたURLにアクセスしない
　・正しい送信者からメールが送信されたものかどうかをメールの差出人に確認する。
　・不審なメールの内容をセキュリティ担当者に報告する
　・発見した不審なメールに関する情報を全社で共有する

高度な内容は一つもない。
是非試してほしい。

情報処理技術者試験は単に知識だけが問われるのではなく、現場で役立つ内容が問われる。
だからこそこの試験には価値がある。

残り1か月。まだまだ合格レベルではないが少しずつ積み上げていきたい。

今日使用した参考書はこちら。

【送料無料】 ネスペ26道 ネットワークスペシャリストの最も詳しい過去問解説 / 左門至峰 【本】 価格：2618円（税込、送料無料) (2022/3/21時点) 楽天で購入

もしよろしければ、評価、フォローをお願いします。
皆様の一押しが本当に励みになり、力をいただけます！
また、書いて欲しいテーマやご要望などあればコメントをお願いします。