スパムの被害を防ぐには、フィルター導入やセキュリティ教育で被害を受けない「受信対策」と、ソフトウェア更新・認証強化・脆弱性診断などで踏み台にされない「Webサイト対策」の両方を並行して進めることが重要です。
- 受信対策
スパムフィルターやセキュリティ製品の導入に加え、社員へのセキュリティ教育や不審メールの報告ルールを整備する - 踏み台対策
OSやCMS・プラグインを最新に保ち、管理画面の認証強化、フォームの悪用対策、ASM・脆弱性診断を継続的に実施する
どちらか一方だけでは、対策として十分とはいえません。両方の対策を組み合わせ、被害に遭うリスクを低減させましょう。
具体的な対策内容は「スパムの被害を防ぐ基本対策」をご覧ください。
