① |
なりすまし(標的型メール攻撃)
a ) |
URL埋込型:某機構でメール本文のリンクをクリックしたところ不正プログラムが起動した。インシデントへの対応が遅く大量の情報漏洩が発生した。 |
b ) |
ファイル添付型:某旅行会社で取引先の航空会社を装ったメールの添付ファイルを開きウイルスに感染。当事者はそれに気づかず送付元に「該当なし」と返信、配信不能(送付先アドレスが存在しない)のエラーメールが返信されたが、当事者はそれに気づかず報告もしなかった。後日不審通信が見つかり情報漏洩が発覚した。2年前から標的型メールの訓練を行っていたが、役立たなかった。「該当なし」の返信等、おかしな状況があれば、その時点で報告するような教育・訓練をする必要があった。 |
|
② |
なりすまし(標的型電話攻撃)
標的型電話攻撃:ストーカーが被害者の夫になりすまし、自治体職員から住所を聞き出し、被害者を殺害してしまった。 |
|
③ |
ゴミ箱漁り:シュレッダーから元の書類を復元する。 |
④ |
サイト侵入(なりすまし):身分証明書を偽造してオフィスに侵入する。 |
⑤ |
のぞき見:遠方からズーム機能のあるビデオムービーやデジタルカメラで写す。 |
⑥ |
その他:親切!一瞬のスキ?:親切心を逆手にとって窃盗。
一人がわざと物を落として被害者が拾っているうちに、もう一人が荷物を盗む。 |
|