- ベストアンサー
サイバー攻撃 ウイルス添付メールの脅威と対策
- ウイルスを添付した電子メールが送りつけられることが発生しています。メールを開封すると、サーバーやコンピューターが感染し、社内情報が外部に流出する恐れがあります。
- ウイルスはメール添付ファイルやメール本文、ヘッダー部に仕込まれる可能性があります。添付ファイルを開くことや、メール本文の内容によって感染することがあります。
- メールを開封するとは、メール添付ファイルを開くだけでなく、メール本文を読むことも含まれます。HTML形式の本文では、プライバシー保護のためにリモートコンテンツがブロックされることがあります。ブロックを解除し、コンテンツを表示するとウイルスに感染する可能性があるため注意が必要です。
- AkiraHari
- お礼率88% (554/627)
- その他(メールサービス・ソフト)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ウイルス添付メールは、とてもクラッシックな方法でこうしたことで感染される企業もありませんし、攻撃者としてもこのような手法はとてもクラッシックですので、現在はほとんど行われておりません。攻撃対象としているということを攻撃者が意思表示として行っていることと思われます。 ハッキング手法としては、ルーターなどネットワークのセキュリティホールをつくものや、DMZセグメントに配置されたWindows Server(とても危険!)を経由してのものが主流です。 このほか最近流行ってきている手法としては、SNS(Twitter,facebook)にて攻撃対象となる企業に勤務している社員に対して、美人の女性からお友達申請を行い承認してもらった後に、「このサイトに私の写真があるからみて」と使い慣れたショートカットURLを利用して、ブラウザ経由でActive-XやJavaを利用してウイルス感染をさせるという手法です。 大企業でもセキュリティリスクの高いInternet Explorer6などをいまだに利用しているセキュリティ意識の低い企業も世界中に多くあり、この手法で簡単に突破できるそう、いま流行っています。 このほか、セキュリティ対策ソフトを利用してOSの低いレベルから攻撃対象に対して攻撃を行うという手法もあります。米国政府がイランの原子力発電施設への進入はこの方法を利用したのではないかと言われています。
その他の回答 (1)
- Eureka_
- ベストアンサー率41% (5079/12273)
確かヘッダー部にもあり得たはず。 ぱっとぐぐった感じこんな事例があり。 http://technet.microsoft.com/ja-jp/security/bulletin/ms02-067 メールソフトのヘッダ処理部分にある脆弱性を突いてソフトを強制終了させられるならば、適切な脆弱性(変な用語だな)さえあればヘッダ処理の途中で添付ファイルを実行させるとか、ヘッダ処理中に外部のウイルス配布サーバに接続させるとかいうことも可能でしょう。 その辺あまり詳しくはありませんけども。 >コンテンツをブロック~ これはクッキー収集型のプライバシー侵害(HTMLメールで読み込ませるWebページに「どこどこから読み込み要求が来た」という情報を収集させることで、「どのアドレスに送った迷惑メールなら読者が反応してくれる(≒詐欺とかを仕掛けるにしても、完全無視されるより引っかけやすい)」という情報を収集する)に対しては有効ですが、ウイルス感染させる類の攻撃はあまりこの手を使ってない気もします。 まあ、ブロック解除したらブロック時よりは危険というのはその通りです。
お礼
ありがとうございます。
お礼
ありがとうございます。