【ODRピックアップ】20160226 そのメールのリンクは開くな
それらの「メール」は”いかにも”な形でやってきます。
例えば、宅配便の不在通知のフリをして。
いかにもな文面とともに、
「詳細は添付ファイルなので、それを開いて印刷して、最寄りの郵便局の窓口へ」
と記載されています。
しかし、”それ”がウィルス。感染すると、
1)PC内の情報が直接漏洩する。
2)漏洩した情報をもとに、コンピュータ自体が乗っ取られる
3)外部からの侵入を受け入れる窓口になってしまう
などの不正アクセスにより、本来ならファイアウォールによって守られている社内のネットワークに侵入され、情報漏洩や場合によってはシステム破壊などの原因となります。
こうしたハッキングは「標的型攻撃」と言われています。
この標的型攻撃は、特定の組織(企業など)をハッキングの標的にして、組織内のメンバーのメールアドレスを何らかの方法(メールアドレスを盗み出す、SNSなどのソーシャルネットワーキング経由で、一部の公開情報からなど)で入手し、いかにもありそうなメールに成り済まして、添付ファイルを開かせるか特定のサイトへ誘導するなどして、悪意あるウィルスに感染させようとしてくるのです。
成り済ましメールは、なんでも有りです。
前述の宅配便、社内メール、システムのセキュリティアップデート、アンケート、銀行からの案内など、いかにもありそうなメールで、添付ファイルがついていたら、疑う必要があります。最近では、以上のような状況を反映して、メールに添付ファイルはついてない傾向にあります。
某銀行の「証明書の更新案内のメール」は、ごく簡単な文章で、「詳細は、ログインして」とされています。この時、ログインのURLを記載してあるものも要注意。表示は銀行のアドレスでも、実際のリンクはニセモノサイトへのリンクとなっていて、ホンモノそっくりなサイトに誘導し、入力したIDやパスワードを盗み出そうとしている可能性があります。
注意深くよく見ること。それが身を守る方法です。
