タグ 標的型メール
人気順 5 users 50 users 100 users 500 users 1000 users攻撃メールの訓練を会社でやったが、いくらなんでも本気出しすぎで引っかかる人が続出「ハンター試験?」
鈴木うどんみ @_udonchan_ 弊社の標的型メールの訓練、「京急が運賃改定したから出張旅費入れ直せ」って社内システムのフォーマットできて、しかもリンクがhtmlメールでURL偽装されており、当然引っかかった人が続出したんだが、いくらなんでも本気出し過ぎだと思う。あれはずるいわ。 2023-12-16 17:31:22 続きを読む
ニュース - JR北海道で業務用PC7台がウイルス感染、標的型メール「Emdivi」開封で:ITpro
北海道旅客鉄道(JR北海道)は2015年8月28日、業務用PCが標的型メールによるサイバー攻撃を受け、7台がマルウエア(ウイルス)に感染したことを発表した。被害拡大を防ぐため、8月31日時点で同社内から社外へのインターネットアクセス制限を続けている。現時点では個人情報が流出した形跡はないという。列車の運行に関わるシステムに影響はない。 JR北海道の説明によれば、8月11日に、ある部署の社員2人宛て... 続きを読む
JR北海道、標的型メールでマルウェア感染、列車運行システムに影響はなし -INTERNET Watch
ニュース JR北海道、標的型メールでマルウェア感染、列車運行システムに影響はなし (2015/8/28 16:50) 北海道旅客鉄道株式会社(JR北海道)は28日、標的型メール攻撃によって業務用PCがマルウェアに感染したことを公表した。ただし、列車運行にかかわるシステムに影響はないとしている。また、顧客などの個人情報が流出した形跡は現時点で認められていないが、調査を継続するとしている。 JR北海道... 続きを読む
心がけでは不十分--標的型メールによる「気づけない攻撃」が多数発覚 - ZDNet Japan
トレンドマイクロは8月20日、日本国内と海外のセキュリティ動向を分析した報告書「2015年第2四半期セキュリティラウンドアップ:標的型メールによる『気づけない攻撃』が多数発覚」を公開した。4~6月は、巧妙な偽装工作が施された標的型メールによる攻撃が多数確認されたほか、脆弱性を狙う攻撃の活発化や金融サービスの利用者を狙う攻撃の変化も顕著だった。加えて、身代金要求型不正プログラム「ランサムウェア」の法... 続きを読む
「不審なメールに注意する」だけでは不十分、「不審と気付けない標的型メール」への対策が急務 -INTERNET Watch
ニュース 「不審なメールに注意する」だけでは不十分、「不審と気付けない標的型メール」への対策が急務 (2015/8/20 14:59) トレンドマイクロ株式会社は20日、セキュリティ動向を分析した四半期レポート「2015年第2四半期セキュリティラウンドアップ」を公開した。同社サイトよりPDFファイルでダウンロードできる。 今回の報告書では、四半期のトピックの1つとして、国内の企業・組織が相次いで被... 続きを読む
ニュース - 防衛省関連ホテルへの標的型攻撃は、年金機構への攻撃と同一犯の可能性:ITpro
防衛省の関連施設「ホテルグランドヒル市ヶ谷」が2015年5月に標的型メールを受け、パソコンがマルウエアに感染した事件は、同月に情報漏洩した日本年金機構への攻撃者と同一犯、グループである可能性がある。セキュリティ専門家であるソフトバンク・テクノロジー シニアセキュリティエバンジェリストの辻伸弘氏が2015年7月9日、指摘した。 辻氏は、「ホテルに標的型メールが送られた日が5月22日。年金機構は5月2... 続きを読む
「標的型メール」新たな手口に注意を NHKニュース
企業の社員などを狙ってコンピューターウイルスに感染させる「標的型メール」の被害が広がるなか、会社内のコピー機から送られた文書のように装う新たな手口のメールが相次いで確認され、情報セキュリティー会社やコピー機メーカー各社が注意を呼びかけています。 添付された文書を開くとコンピューターウイルスに感染し、インターネットバンキングのIDやパスワードを盗み取られるおそれがあるということです。 こうしたメール... 続きを読む
年金機構:情報保護点検後に流出…評価書、監督機関も承認 - 毎日新聞
関連記事 【動画でわかる】年金受給者や加入者の注意点は? 06月21日 04時39分 年金機構、発足以来一度も標的型メールの模擬訓練せず 06月21日 04時39分 「なんだこれは」不審メール、2分で100通着信 幹部も困惑 06月21日 04時39分 「新種」ウイルス検知できず、遮断遅れ感染拡大 06月21日 04時39分 4割の人が払っていないようだけど… 国民年金は安心なの? 06月21日 ... 続きを読む
上田市PCにウイルス 「標的型メール」か 庁内LAN接続|信濃毎日新聞[信毎web]
上田市は16日、市の庁内LANに接続したパソコン3台がサイバー攻撃でウイルスに感染したと発表した。日本年金機構(東京)が受けた攻撃と同じタイプで、メールに添付されたファイルを開くと感染する「標的型メール」による攻撃とみられる。市は庁内LANをインターネットから切断し、他に感染したパソコンなどがないか調査を続ける。現時点で個人情報などの流出は確認されていない。 市広報情報課によると、民間組織「JPC... 続きを読む
年金機構 抜き打ち訓練などで再発防止へ NHKニュース
日本年金機構の水島理事長は、参議院厚生労働委員会の集中審議で、年金情報の流出問題を受け、今後職員に対し、抜き打ちで不審なメールを送り、適切に対応する訓練を行うなどして再発防止に取り組む考えを示しました。 この中で機構の水島理事長は「職員全員を対象に、サイバーセキュリティーの最新の動向を踏まえた研修を充実させる。不審な『標的型メール』を送付する訓練も早急に行う」と述べ、今後職員に対し、抜き打ちで不審... 続きを読む
「標的型メールは防げない」――年金機構の情報流出から学ぶべきこと、トレンドマイクロが公開 - ITmedia ニュース
「防げない標的型メール、侵入を前提とした対策が必要」――年金機構からの個人情報流出事例から学ぶべきことを、トレンドマイクロが公開した。 「防げない標的型メール、侵入を前提とした対策が必要」――トレンドマイクロは6月11日、日本年金機構からの個人情報流出事例から学ぶべきことをまとめ、セキュリティブログで公開した。 年金機構の情報流出は、標的型メールが攻撃の侵入口だった。標的型メールは、似たような内容... 続きを読む
東商から個人情報1万2千人分流出か PCウイルス感染:朝日新聞デジタル
東京23区の中小企業などがつくる東京商工会議所(三村明夫会頭)は10日、会員企業などの個人情報が延べ約1万2千人分、流出した可能性があると発表した。事務局員のパソコンに、メールの添付ファイルを開くとウイルスに感染させる「標的型メール」を送付されたことが原因という。今のところ、被害の連絡などはないとしている。 東商によると、流出した情報は東商が主催するセミナーの参加者名簿など、延べ1万2139人分。... 続きを読む
東商の会員情報 標的型メールで1万件流出か NHKニュース
東京都23区内の中小企業などが加盟している「東京商工会議所」は職員のパソコンがいわゆる「標的型メール」による外部からの不正アクセスを受けて、会員企業などに関する1万件余りの情報が流出した可能性があるとして、原因などを調べています。 東商は流出した情報は名刺のデータなどではないかとしており、職員の元に不正なメールが送りつけられ、閲覧するとウイルスが起動するいわゆる「標的型メール」による外部からの不正... 続きを読む
東商の会員情報1万件超流出 サイバー攻撃か :日本経済新聞
東京都区部の中小企業で構成する経済団体、東京商工会議所(会頭=三村明夫新日鉄住金名誉会長)で、会員企業の情報が流出した疑いのあることが9日、分かった。複数の関係者によると、流出の規模は1万数千件にのぼるもようだ。外部からサイバー攻撃を受け、情報流出につながったとみられる。東商は近く、現状までの調査結果の概要を発表する予定だ。 関係者によると、業務などを装った不審な「標的型メール」を開封したことで… 続きを読む
藤沢市 標的型メールの抜き打ち訓練 NHKニュース
標的型メールによるサイバー攻撃を防ぐため、神奈川県藤沢市は、職員にテスト用の標的型メールを送る抜き打ち訓練を行っています。しかし、メールを開封してしまう職員も多いということで、市は職員用のパソコンがウイルスに感染することを前提とした対策を進めています。 しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまったということで、訓練を行ったIT推進課の大高利夫課長は「啓発を行っても... 続きを読む
年金情報流出 不審な添付ファイル、複数人が開く 「パスワード設定なし」の内規違反も (1/2) - ITmedia ニュース
標的型メールとみられる攻撃で、年金情報125万件が流出した事件。不審な添付ファイルを開いた職員は複数人いたという。 旧社会保険庁時代には芸能人などの年金加入記録を無断で閲覧して情報を流出させたとして、職員3千人以上が処分を受けた日本年金機構。こうした記録のぞき見や汚職事件などの不祥事を受けて新たに発足した組織でまた、情報流出が起きた。流出した情報の中には内規に違反してパスワードを設定せずに保存して... 続きを読む
三菱重工サイバー攻撃:標的型メール、昨年度は倍増 - 毎日新聞
三菱重工業(東京都港区)がサイバー攻撃を受けた事件で、警視庁公安部が、偽計業務妨害容疑で容疑者不詳のまま捜査結果を書類送検したことが分かった。送検は今月2日付。東京地検も既に不起訴処分(9日付)としており、事件は30日に公訴時効(3年)を迎える。 この事件は、サイバーテロの対象が日本の防衛関連企業にも及んでいるという現実を明らかにした。「標的型メール攻撃」はターゲット組織内のパソコンに業務連絡など... 続きを読む
警視庁、サイバー攻撃撲滅へ「特捜隊」発足 -INTERNET Watch
ニュース 警視庁、サイバー攻撃撲滅へ「特捜隊」発足 (2013/4/2 19:29) 警視庁は公安部内にインターネット経由のサイバー攻撃を専従で捜査する「サイバー攻撃特別捜査隊」を発足した。従来の捜査態勢に専門知識を持った捜査員ら22人を増員して独立させ、三菱重工業など防衛関連企業にウイルスを仕込んだ標的型メールが送られた事件などの捜査にあたる。 警視庁で開かれた「サイバー攻撃特別捜査隊」の発足式... 続きを読む
標的型メール、入社希望者や告発者を自然に装う手口“やりとり型”登場 -INTERNET Watch
ニュース 標的型メール、入社希望者や告発者を自然に装う手口“やりとり型”登場 (2013/3/1 11:36) 警察庁は2月28日、2012年におけるサイバー攻撃の情勢をとりまとめた。標的型メールで、“やりとり型”と呼ぶ手口が発生していたことなどを報告している。 標的型攻撃では、特定の企業や組織あてにウイルスメールを送信し、これを開いた職員のPCにウイルスを感染させることで、その企業・組織からの情... 続きを読む
朝日新聞デジタル:メール交換、信用させウイルス攻撃 企業など1千件被害 - 社会
昨年確認された標的型メールの文面。違和感がない日本語でつづられている=警察庁提供 【樫本淳】ウイルスを仕込んだメールを送りつけ、情報を抜き取る「標的型メール攻撃」について、警察庁が国内の企業などを対象に調査したところ、2012年は1009件が確認された。前年より減ったものの、通常のメールのやりとりを繰り返した後に攻撃する「やりとり型」が国内で初めて2件確認されるなど、手口は巧妙化しているという。... 続きを読む