목표형 공격 메일에 걸린 일

개시하다
제목에서 보듯이 나는 업무 중에 [목표형 공격 메일]에 걸렸다.
※ 추기: 조련 우편물
왜 여기서 끊었어?이후의 대응은 어떻게 해야 하는가?나는 나의 각양각색의 잘못을 토대로 한 번 되돌아보고 싶다.
보통은 이상하죠!'이렇게 발목을 잡겠느냐'며 자신의 실패를 공개하는 것은 부끄러운 사람도 있을 것 같지만, 혼자서도 자신처럼 실패하지 않았으면 좋겠다.
또 한 일은 바꿀 수 없기 때문에 고개를 돌리고 재발을 방지하는 것을 깨닫게 된다.
날과 씨
메일을 열 때까지 받습니다.
업무 중에 우편물 한 통을 받았다.
내용은 잘 기억이 안 나지만'네트워크 유지보수를 해야 하기 때문에 다음 일정은 사용할 수 없다'는 생각이 든다.
이외의 정보는 다음과 같다.
주소는 처음 보는 물건
• 받는 사람 전체 직원이 아닌 개인
· 일정의 상세한 내용은 메일 본문에 쓰지 않고 링크 목적지에 쓴다
이때 많은 사람이 아무리 봐도 이상하다고 생각해서 무시했다.
나도 처음 봤을 때 이상해서 무시했어.
다만, 이 메일이 사실이라면 업무를 방해할 수 있다며 근처에 이 메일을 받았는지 물었더니 왔다.
그래서 다른 사람도 받으면 괜찮을 것 같아서 링크를 켰어요.
컨텐트 링크
링크를 열면 다음과 같은 내용이 기재되어 있다.
"이 메일은 목표형 공격 훈련 메일입니다. 이런 공격이 있으니 주의하세요."
훈련이니까 주변에 알리지 마세요.
이런 내용입니다.
목표형 공격 메일은 도대체 무엇입니까?그렇게 생각해서 알아봤어요.
목표형 공격 메일
목표형 공격 메일은 다음과 같습니다.
표적형 공격 메일은 불특정 다수 대상에게 분산되는 통상적인 스팸메일과 달리 대상의 조직에서 중요한 정보를 빼내는 등의 목적으로 조직 담당자는 업무와 관련된 메일로 개봉한 바이러스가 있는 메일이라고 믿고 있다.이전에는 주로 부성청과 대형기업을 목표로 했으며, 최근에는 지방 공공단체와 중소기업도 타깃이 됐다.
참조: 목표형 공격에 대한 대책 - 총무성
그런 게 있을 것 같아서'표적형 공격 메일 훈련'등을 통해 조사했죠
실제로 목표형 공격 메일을 모의 체험하는 훈련 서비스가 뜨겁다.NTT 동일본은 아래 그림과 같이 사내 교육용 서비스를 제공한다.
목표형 공격 메일 트레이닝

검색 후, 이와 같은 서비스는 많은 성공을 거두었다.그리고 메일에 기재된 URL 내 문자열을 검색해보니 메일 관련 사이트가 인기라는 것을 알게 돼 "훈련일까, 걸려들었을까 앞으로 주의해야 한다"고 생각했다.
훈련이라고 전적으로 믿고 훈련이라면 다른 사람에게 말하면 안 될 것 같아 다시 일을 시작했다.
퇴근 후
퇴근 후 귀가하는 전차 안에서 목표형 공격 우편물을 재조사했다.
조사 과정에서'표적형 공격으로 위장한 훈련 메일이면 힘들 텐데'같은 걸 보고 거기서 훈련이 아닐 가능성을 깨달았다.
또 훈련이라도 보고하고 대응하기 전에 훈련해야 하지 않겠는가?집에 돌아오자마자 상사에게 보고했다.
보고 후 LAN 케이블을 제거하십시오.
이튿날
출근 후 바이러스 욕조로 스캔을 했는데 다행히 바이러스가 검출되지 않았다.
물론 이번에 제가 잘 처리하지 못해서 당신의 지도를 받고 일의 심각성을 다시 한 번 깨달았습니다.
반성하다.
이번 대응이 좋지 않은 점은 다음과 같다.

안전의식이 낮아 의심스러운 메일에 기재된 링크를 열었다

조금 이상하다고 느낄 때 상사와 상의하거나 보고하지 않았다

느린 응답 속도

바이러스가 들어오면 전 직원의 스캐닝이 필요하다.또 일뿐만 아니라 회사에도 큰 피해를 줄 수 있다.나는 이런 일을 상상할 수 없었다.
또 상사에게 물어보면 되지만 평소 업무 관련 질문을 자주 하다 보니 인사하는 게 미안한 마음에 못 들었다.
그리고 열고도 훈련이라고 믿었기 때문에 대응과 보고가 늦었다.
이에 따라 상황이 같으면 다음과 같은 일을 해야 한다.

먼저 발송자, 주소를 확인하고 모르는 메일을 열지 않습니다.실수로 링크나 첨부 파일을 열었습니다.확증이 없으면 상사에게 확인하세요.

링크가 열리면 즉시 네트워크 연결을 중지하고 보안 소프트웨어 등을 사용하여 검색합니다.

경과와 그 후의 대응을 상사에게 보고한다.

사람이 잘못한 일이 많기 때문에 그 이후의 대응이 중요하다.이번에 나는 그 점을 해내지 못했다.
총결산
이번에는 목표형 공격 메일을 열어본 반성과 피해자가 단 한 명이라도 줄었다는 생각에서 사건을 되돌아봤다.
자신의 의식 저하와 늑장 대응에 따른 것이라고는 하지만 보고서 시작 후 다음 날 스캔을 할 때까지 밤에 잠을 이루지 못했고 식욕도 쏟아지지 않아 살아있는 느낌이 없었다.
이런 목표형 공격 메일과 훈련 서비스가 있는지 모르는 사람이 있다면 반드시 알아야 한다. 그러면 자신의 실패를 막을 수 있지 않겠는가.
또 자신은 문제 없지만 HTML 메일을 직접 보여주는 사람 등은 설정을 다시 수정해 문자로 표시하는 것이 좋다.
이외에 링크도 문자화된 설정이 있기 때문에 많이 보는 것이 좋다고 생각합니다.
이번 실패를 토대로 우리는 다른 공격 방법을 조사하면서 안전의식을 높여 같은 실수를 범하지 않도록 주의할 것이다.