『「ヤマト運輸」「修繕依頼」などを装ったウイルスメールが再び増加、
　毎週火曜日に検出のピーク』（2016年9月20日INTERNET Watch記事より）
 

今年の6月末にもウィルスメールが数多く検出されましたが、
再び同様の「Bebloh(ベブロー)」への感染を狙ったものが出現しています。
本文も流暢な日本語で書かれたものが増え、違和感を抱くような文言は
減っているそうです。
 
また9月以降は毎週火曜日に検出のピークが確認されています。
 
今後もこのBebloh亜種による攻撃が継続すると予想されますので、
添付ファイルのやりとり、データのやりとりなどは当事者同士でしか
わからない受け渡し方法を取り決める、署名を必ずつける、ファイル名
を指定のものにするなど対策を行いましょう。
 
もし標的型攻撃メールを受け取った場合はどのような対処法をとるべきでしょうか？
 
IPA（情報処理推進機構）のサイトで説明がありますので、確認をしておきましょう。
 
「J-CRAT／標的型サイバー攻撃特別相談窓口」
https://www.ipa.go.jp/security/tokubetsu/index.html
 
相談する場合は「いつ届いたメールか」「メールの件名、添付ファイル名、本文」
「何人に届いたか」「なんらかの被害が生じたか」などの情報を事前に整理して
連絡するとすみやかに対応が可能とのこと。
 
慌てて削除してしまいがちですが感染源のメールは重要な記録となります。
 
状況把握を迅速に行うために、組織全体で被害が
把握しやすい体制を構築しておくことも大切です。
 
ちなみに被害が発生した場合経済的負担はさらに増してしまいます。
 
「ゼロデイ攻撃で対策費用が倍増 – 対応遅れもコスト増加の原因に」
（2016年9月21日Security NEXT記事より）
 
セキュリティ被害を受けるとリソース配備や機会損失、専門家雇用など
様々な負担が発生。大企業であればソフトウェアやインフラ改善など
経済的面での影響が大きくなります。
 
被害に遭った場合を想定しその上で事前にできる対策を行いましょう。
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊