0

 日本年金機構の職員がメールの添付ファイルを開き、コンピュータにウイルスが感染。約125万件の個人情報が流出する事件が起こった。一見、初歩的なミスに思えるため、ネット上では批判の声が集まっている。

 これを受け、情報セキュリティなどを得意分野する立命館大学教授、上原哲太郎氏がウイルスメールの一例を公開した。

 7年前、実際に同氏が受け取ったというExcelファイルを添付したこのメール。本文に記載されている名前や電話番号は実在のもので、3種類のアンチウイルスソフトを試してもウイルスは検出できなかったそう。

 見た目だけでは普通のメールと変わらないが、今はこれ以上に巧妙になっているという。

 ウイルスメールを開いてしまったことよりも、総合的な対策を取っていなかったために今回のような情報流出が起きたことの方が問題なのではないかという声もあがっている。

 しかし、同氏は「メールを開く可能性がゼロにできない限り、攻撃は成り立つ」ため、「あらゆる攻撃ベクトルを考え、業務フローも見て対策を練る必要」があるとしている。

コメント

たるたる @heporap 2015年6月8日
対策として、業務用、プライベート用と、他社サイト登録に使うメアドを違う物にしています。登録用に業務メールが来たら異変という判断です。