ketyiaの学んだこと議事録

このサイトでは学んだことを記事にまとめていきます

CNDの勉強5 ~電子メールの攻撃~

こんにちは!

今日もCNDを勉強していきます。

前回は、ソーシャルエンジニアリングの攻撃という物理的なセキュリティ攻撃についてまとめていきました。興味ある方は下記を読んでみてください~

learnketyia.hatenablog.jp


今回は、「電子メールの攻撃」についてまとめていきます。

電子メール攻撃用語

 

悪意のある添付ファイル


マルウェアが添付されたメールを送信し、受信者を感染させようとする攻撃

悪意のあるサイトへのリダイレクト


マルウェアをホストしている等の悪意のあるサイトへのリンクを載せ、受信者を誘導する攻撃

フィッシング攻撃


偽の入力フォームのサイトへの入力を促すメールを送信し、受信者の個人情報を抜き取る攻撃

スパム攻撃


無差別に一方的な商業広告を大量に送り付けてくる迷惑行為

悪意のある添付ファイルについて


基本的に、最近のOSやメールサービスでは怪しいメールをはじいてくれる機能が多くあるように見受けられます。

しかし、メールが届き開いてしまう可能性も十分に注意が必要です!

又、これらの攻撃にソーシャルエンジニアリング攻撃の要素を追加することで、より巧みな攻撃になってしまうので、信頼できる人からでも怪しいメールは開かないという意識を持つことが大事ですね。

スパムについて


スパムに関しては、無視するのが一番です。

が、メール受信容量等を消費するDOS攻撃的要素もあるので、定期的に削除したりする作業をしなくてはなりません。

なので対策として、迷惑メールに振り分ける設定も効果的だと思います。

まとめ


本日の勉強はここまでです!

最近はメールをあまり使わない?という話をよく聞きますが、セキュリティに関しては、メールでもチャットでも気を付けなければいけない部分は似ているかなと思いますので、覚えていて損はないですね~

ここまで読んでいただきありがとうございました!