当社は小さな会社向けに日々の変化を確認するセキュリティサービスを行っているのですが、最近は差出人不明なメール添付ファイルの不用意な開封、不必要なホームページの閲覧、USBメモリによる持ち出しデータの紛失この3点が多いようです。
特に、差出人不明なメール添付ファイルを開かないことが重要なセキュリティーとなっています。
その添付ファイルも普段使っている機能を名称化したものや最新キーワードが増えています。
具体的には
1.FAXを複合機から添付ファイルとしてメールを受け取る会社が増えています。そのファイルらしく振舞ったメール(添付ファイルにFAXというキーワードが含まれる)を送って来ます。
2.マイナンバーと軽減税率で話題にのぼる、インボイス形式の請求書というキーワードがあります。まだまだ詳細がわかっていないことですが、添付ファイルにinvoiceというキーワードが入ったメールが送られています。
この2種類は最近非常に多くなっている傾向です。
解決にはセキュリティソフトの稼働はもちろんですが、届いたメールを見分ける力も必要です。
IPA(独立法人 情報処理推進機構)にその見分け方の案内がありましたので是非ご覧ください。