標的型攻撃の手口を知っていること
一般論で言えば、自分が知っている詐欺の手口にはひっかかりにくいです。たとえば、あなたの家族が「標的型攻撃とは 2」であったように、メールが届いてそのメールに従い、インターネット上で手続きしたところ、クレジットカードで不正請求されたとします。もしくは、あなたの職場の同僚が「標的型攻撃とは 3」であったように、メールが届いてそのメールに従い、金融機関にお金を振り込んだところ、それは詐欺だったとします。 身近な人がこのように被害にあえば、あなたが同じような手口で攻撃を受けたとしても、この攻撃を無視したり、「これは××さんが受けた被害と同じにおいがする」などと、危険を察知できるでしょう。
大切なのは、このような手口で標的型攻撃が行われることを知っているかどうかです。「標的型攻撃とは 3」で航空会社のスカイマークが2回目に標的型攻撃にあった際、1回目の標的型攻撃の事例を社内で告知、共有していたため、被害を防げました。
自分の身の回りでこのような被害が発生することはまれですが、常日頃から、インターネット犯罪について関心を持っておくことが何より大切です。日本航空の詐欺被害はテレビや新聞のニュースで大々的に報道されましたので、今後、同様に手口で被害にあう人は格段に減ると予想されます。
「標的型攻撃とは 2」の個人を狙った標的型攻撃は、数年前から頻繁に話題になる「フィッシング攻撃(悪意のある第三者がユーザーをだまして個人情報をオンラインで共有させようとする攻撃)」そのものです。「フィッシング攻撃」は常日頃から、インターネットや新聞で情報を収集していれば、一度は見たことのある名前ではないでしょうか。
このようなニュースや情報を見かけた時、自分は被害にあうことはないだろうから関係ないとやり過ごしてしまうのではなく、一体どんな手口で攻撃され、どのような被害がでるのか、日々、少しずつ情報を収集していけば、いざ、自分が標的にされた際も「過去にこれと同様の詐欺被害が出てたな」と警戒することができます。
セキュリティソフトの導入
個人を狙った標的型攻撃も、組織を狙った標的型攻撃も、大部分はセキュリティソフトが未然に防いでくれます。フィッシングメール、ビジネスメール詐欺など、標的型攻撃はメール経由でもたされることが多いです。
セキュリティソフトを導入しておけば、ほとんどの場合は怪しいメールは迷惑メールフォルダに振り分けられ、ユーザーの目に触れることはありません。
ただ、新しく発生した詐欺の手口だったり、送信者が新しくメールアカウントを作成し、初めてメールによって標的型攻撃をしかけてきた場合は、迷惑メールに振り分けられない可能性もありますので、100%安全ではありません。注意が必要です。