半蔵門御散歩雑談/ODR Pickups

株式会社ODR Room Network

このブログは、株式会社ODR Room Networkのお客様へのWeekly reportに掲載されている内容をアーカイブしたものです。但し、一部の記事を除きます。ODRについての状況、国際会議の参加報告、ビジネスよもやま話、台湾たまにロードレーサーの話題など、半蔵門やたまプラーザ付近を歩きながら雑談するように。

【ODRピックアップ】20160226 そのメールのリンクは開くな

【ODRピックアップ】20160226 そのメールのリンクは開くな

 

それらの「メール」は”いかにも”な形でやってきます。

 

例えば、宅配便の不在通知のフリをして。

www.yomiuri.co.jp

いかにもな文面とともに、

「詳細は添付ファイルなので、それを開いて印刷して、最寄りの郵便局の窓口へ」

と記載されています。

しかし、”それ”がウィルス。感染すると、

1)PC内の情報が直接漏洩する。

2)漏洩した情報をもとに、コンピュータ自体が乗っ取られる

3)外部からの侵入を受け入れる窓口になってしまう

 

などの不正アクセスにより、本来ならファイアウォールによって守られている社内のネットワークに侵入され、情報漏洩や場合によってはシステム破壊などの原因となります。

こうしたハッキングは「標的型攻撃」と言われています。

f:id:emandai34:20150716154611j:plain

この標的型攻撃は、特定の組織(企業など)をハッキングの標的にして、組織内のメンバーのメールアドレスを何らかの方法(メールアドレスを盗み出す、SNSなどのソーシャルネットワーキング経由で、一部の公開情報からなど)で入手し、いかにもありそうなメールに成り済まして、添付ファイルを開かせるか特定のサイトへ誘導するなどして、悪意あるウィルスに感染させようとしてくるのです。

成り済ましメールは、なんでも有りです。

前述の宅配便、社内メール、システムのセキュリティアップデート、アンケート、銀行からの案内など、いかにもありそうなメールで、添付ファイルがついていたら、疑う必要があります。最近では、以上のような状況を反映して、メールに添付ファイルはついてない傾向にあります。

某銀行の「証明書の更新案内のメール」は、ごく簡単な文章で、「詳細は、ログインして」とされています。この時、ログインのURLを記載してあるものも要注意。表示は銀行のアドレスでも、実際のリンクはニセモノサイトへのリンクとなっていて、ホンモノそっくりなサイトに誘導し、入力したIDやパスワードを盗み出そうとしている可能性があります。

 

注意深くよく見ること。それが身を守る方法です。