・メールに添付されたマルウェアファイルやリンクをユーザーが実行する
Last-modified: 2020-11-06 (金) 15:29:34
Top/・メールに添付されたマルウェアファイルやリンクをユーザーが実行する
情報システム開発契約のセキュリティ仕様作成のためのガイドライン
MITRE ATT&CKに基づく詳細設定対策
戦術:悪意あるプログラムの実行 †
概説 †
悪意あるプログラム(マルウェア)の侵入経路の大半は電子メールです。メールの添付ファイルを開くか、メール本文に埋め込まれたリンクをクリックすることで、マルウェアがPC本体のメモリにダウンロードされ活動を開始します。 この攻撃はユーザーがファイルやリンクをクリックするところから始まるため、定期的な教育は非常に有効です。最新の手口をフィッシング対策協議会などから入手し、最新の手口などを共有してください。
緩和の方針 †
最新のフィッシングメールのユーザートレーニング、その他は、・悪意のあるファイルを添付したフィッシングメール を参考にします。
運用やNetworkが変更された場合の影響の有無 †
重要な情報資産があるサーバーや端末でメールに添付されたOffice文書やPDF文書の閲覧を行うと、この攻撃のリスクが高まります。
優先すべき措置 †
最新の手口をフィッシング対策協議会などから入手し、組織全体で共有してください。
ユーザー運用管理責任 †
・悪意のあるファイルを添付したフィッシングメールを参照してください。
情報システム設計開発部門・運用部門(ベンダー代行を含む) †
・悪意のあるファイルを添付したフィッシングメールを参照してください。
受託開発ベンダー管理責任 †
・悪意のあるファイルを添付したフィッシングメールを参照してください。