あなたが狙われている！標的型メール攻撃の手口と対策【ITパスポート】

3行まとめ

• 不特定多数ではなく、特定の組織や個人を狙い撃ちにするメール攻撃。
• ITパスポート試験では、最新のセキュリティ脅威の筆頭として頻出。
• 上司や取引先のふりをした巧妙な日本語や、業務に関連した件名に注意。

シラバス上の位置付け

• テクノロジ系 / 7.セキュリティ / 22.情報セキュリティ / (2)情報セキュリティの脅威

試験での出題ポイント

試験では、「標的型メールを見分けるための着眼点」や「万が一開いてしまった際の初動」が問われます。

1. 見分け方: 送信元のアドレスが微妙に違う、不自然な敬語、至急の依頼。
2. 対策: 不審なメールは開かない。開いてしまったら、ネットワークから切り離し、情シスに報告。
3. 訓練: 抜き打ちで標的型攻撃メールを装った訓練を実施し、社員の意識を高める。
4. ソーシャルエンジニアリング: 技術的な突破だけでなく「人間の心理的な隙」を突く手法の一つ。

【AIハック】生成AIで最速暗記

AIを使って「標的型メールの文面」を作成して学習。

プロンプト例:

「あなたはセキュリティコンサルタントです。社員教育のために、取引先を装った『標的型メール』の具体例を150文字以内で作成してください。また、そのメールのどこが怪しいか3点指摘してください。」

まとめ・次のステップ

「自分は騙されない」と思わず、常に疑いの目を持つことが大切です。 次は、さらに高度な防御手法である「ゼロトラスト」の概念について学びましょう。