今週は、メールによる情報漏えいについてです。
◆─────────────────────────────────◆
仕 事 の メ ー ル 作 法 < 漏れてませんか?(5)>
◆─────────────────────────────────◆
怪しいメールの見分け方
今週は、メールによる情報漏えいの防止策について取りあげてきました。
メールによって、特定の組織や個人を狙う悪意のある攻撃手法を
「標的型攻撃」といいます。
典型的な例としては、
メール受信者の仕事に関係しそうな偽の話題を巧妙に仕込んだ
本文や件名で騙し、添付ファイルのクリックを促すというもの。
※標的型攻撃の一例 http://bit.ly/Hpobk3
このような偽の添付ファイルを開いてしまうと、
ウイルスに感染したり、パソコンが乗っ取られたりして、
パソコン内の情報が漏えいする危険性があります。
こうした不審なメールの見分け方をご紹介しておきましょう。
・日ごろ、やりとりのない企業からのメール
・日ごろ、やりとりのない組織幹部からのメール
・件名、本文、添付ファイル名の日本語がつたない、
漢字の選び方が間違っているメール
・本文中に部署や電話番号を記した署名(シグネチャ)がないメール
・件名に「緊急」など、ことさら添付ファイルの開封を促す言葉がある
メール
・日ごろ、やりとりすることのない種類のファイルが添付されているメール
添付ファイルがないから安全とは限りません。
HTML形式を利用したメールや、正規WebサイトのURLに見せかけ、
不正なサイトに誘導するURLリンクを付けたメールで、
フィッシング行為を行う標的型攻撃もあるので注意しましょう。
※フィッシング行為=偽のWebサイトにアクセスさせ、
不正に個人情報等を入手する行為
怪しい、いつもと違うと感じたメールは、開かない
不審がられる件名のメールは送らないよう
受信する側・送信する側、共に気をつける必要があります。
ビジネスメールを書くときのコツを7000人以上が愛読。
2005年から配信してい る無料メールマガジン
【仕事のメール心得帖】登録はこちらから