- ホーム
- 岡山市の税理士のウェブログ
- 標的型攻撃メールの対策方法を教えてください
標的型攻撃メールの対策方法を教えてください
2015-09-05
【Q:人事総務担当者】
人材派遣会社で人事総務を担当しています。
話題となった日本年金機構からの年金情報流出問題を受け、当社でも対策強化の必要性を痛感しています。
情報技術部門では従来実施してきた迷惑メール対策やウイルス対策ソフトの利用、ソフトウェアの更新に加えて、セキュリティ監視の強化が決まっています。
そこで、人事総務部門で取り組む際のポイントを教えてください。
【A:社会保険労務士】
標的型攻撃メールのターゲットは大手企業や官公庁が中心でしたが、それらの組織と関係のある業界団体や中小企業などをターゲットとするケースも出てきました。
このメールは特定の組織や人物に送られるため、セキュリティソフトをすり抜けて受信者まで届いてしまう確率が高いようです。
また特徴としては同じ組織内の複数のメールアドレスに届く場合が多いので、一人でも早く気付くことができれば他の者に届いた対象メールを発見できる可能性は高くなります。
被害を最小限にとどめるには、不審なメールに気付いた時点で速やかに報告することが大切です。
社員の意識の向上や教育、事故が起きることを前提とした組織体制の構築、攻撃を受けた際の報告や情報共有の手順を決め演習しておく必要があります。
※当ウェブログの内容等に関するご質問は、受け付けておりませんのでご留意ください。
