標的型メール

標的型メールと呼ばれる悪意のある行為が報告されているようです。

これは以下のような流れになるようです。

  1. 誰かが送信したメールを傍受し、そのメールを利用して送信者になりすます。
  2. なりすましと気づかずにメールを受信した人がそのメールを開くと、不正なプログラムに感染して悪質なサーバーに接続させられる。
  3. サーバーの仕掛けによって、情報が盗まれる。

名前をかたるだけではなく、内容が作成者のものをうまく利用しているので、ちょっと油断していると上級者でも見抜けないかもしれません。

過去にもフィッシング詐欺のように、上級者であっても見抜けないような事例はありました。用心深くしていても効果がないのです。

今回のような場合、手っ取り早いのはメールを暗号化することです。

メールははがきのようなもので、その気になればいくらでものぞけます。ですが、暗号で書いたはがきなら読んでも意味が理解できないので、より安心ですよね。

メールの場合は簡単に暗号化できます。実際、そのようなシステムが準備されているのですから。

ただ、暗号化した場合は、受信側もそれを解読するための準備が必要になりますから、そういった点では多少面倒なことはあります。

今後は機密にかかわるようなやり取りは暗号化されたメールで行うとか、暗号通信の使えるグループウェアの掲示板に書き込むとか、とにかく読まれても平気な状況を作り出す必要があるでしょう。

技術で解決できることですから、積極的な対応をしてほしいですね。

スポンサーリンク

フォローする

スポンサーリンク