一般企業だけでなく、病院や介護施設でも誰もが利用しているインターネット。
スマートフォンやPCで手軽にメールや情報検索ができるようになりました。
誰でも簡単に利用できるからこそ、危険もたくさん潜んでいます。
また、皆さまもご存知の通りランサムウェアによる被害が世界各国で報告されています。
そこで今回は、IPAが報告している「インターネット利用時の危険対策のしおり」から受信メールにまつわる対策をまとめました。
ランサムウェアに関する記事はこちらから
【注意!】病院や介護施設が狙われている!?世界規模で拡散する「ランサムウェア」の怖さと対処方法
インターネット利用時の危険とは?
一昔前のインターネット上での“悪意”と言えば、コンピュータウイルスによる利用者への妨害行為が主流でした。
しかしながら、近年は金銭の詐取を目的としたものが増えてきているようです。
そのため、悪意のある行為が行われても、利用者が気付かないものが増えています。
また、ウイルスに関しては、発生頻度が高まるとともに、限られた範囲でのみ感染する地域性も生まれてきており、ウイルス対策ソフトでも検知が追いつかない状況も。。。
知らない第三者から送られてくる悪質メール。皆さんも一度は実際に受信したことがあるのではないでしょうか?
まず、悪質メールの種類ですが、
◆ ウイルス付きメール
◆ 不当な広告や勧誘を行うスパムメール
◆ 不当なプログラムをダウンロードさせることが目的のウェブサイトに誘うメール
◆ フィッシング目的のメール
◆ 利用者の不安を煽るデマメール
これらが代表的なものとなります。既にご存知の悪質メールもあるでしょう。
次に、それぞれの特徴と気をつけるべきポイントについて見ていきましょう。
悪質メールの種類
ウイルス付きメール
ウイルス付きメールは、一般的に不特定多数の利用者に対して送信されます。
ウイルスそのものが添付ファイルとして送られてくるメールのほか、メールを処理するメーラーの脆弱性を利用したウイルスメールも存在します。
例えば、
・私の写真です
・OS の修正プログラムです
・プレゼントです
・大切なお知らせです
・秘密の情報です
・漏えい情報です
など、興味を持たせるタイトルでメールを開かせよう とします。
POINT!
・定期的にウイルス検査を実施する
・メールサーバが提供するメールフィルタリングサービスを利用する
・見知らぬ人からのメールや添付ファイルは安易に開かない
・見た目が壊れたようなメールは開かない
・宛先不明で戻ってきたように見せかけたメールは開かない
不当な広告や勧誘を行うスパムメール
不当な広告や勧誘を行うスパムメールは、様々な理由で急増することがあります。
このようなメールやメッ セージを受け取ったことがない人もいれば、突然来るようになった人、なかには大量のメールやメッセージを受け取っている人もいます。これらの原因としては、自身のメールアドレスなどがインターネット上で広く公開されてしまったことが考えられます。
これらのメールやメッセージについては、 開いたり、読んだりするだけでは特に問題は発生しませんが、誘いに乗ると厄介なことに巻き込まれる可能性があります。
特に金儲けの話や出会い系の話は犯罪に巻き込まれる可能性があり、危険が潜んでいます。
不当なプログラムをダウンロードさせることが目的のウェブサイトに誘うメール
出会い系を含むアダルトサイトへ誘うメールや、金儲けの方法を謳ったメールに記述されたリンクには注意が必要です。多くのワンクリック詐欺サイトがこの方法を利用しており、不当な請求書が表示されるだけでなく、スパイウェアをダウンロードされ、あなたの個人 情報が盗み出される危険性があります。
POINT!
・見知らぬ人からのメールや添付ファイルは安易に開かない
・甘い誘いには乗らない
・ブラウザのセキュリティレベルを高く設定する
・パソコンの OS が発信する警告メッセージに注意する
フィッシング目的のメール(ランサムウェアもこれに該当)
銀行や信販会社を装った、フィッシングサイトへ誘うメールや、偽のオンラインショッピングサイトや懸賞サイトへ誘うメールやメッセージにも注意が必要です。メールやメッセージの中に記載されたリンクをクリックすると、そこは偽のサイトである可能性があります。
メールの添付ファイルがランサムウェアへ感染するように仕掛けられており、それを開くことで感染します。また、メール本文中に記載されているURLのウェブサイトにソフトウェアに脆弱性がある状態でアクセスすると、ランサムウェアに感染するソフトウェアを勝手にダウンロードされて感染します。
メールやメッセージ、あるいはリンク先のウェブサイトの内容を安易に信用すると、あなたの個人情報を盗み出されることになります。盗み出された個人情報が悪用されることで、銀行口座から勝手にお金を引き出されたり、受け取ってもいない商品の支払い請求が来る場合があります。
POINT!
・銀行や信販会社からのメールを安易に信用しない
・リンクに頼らず、直接、銀行や信販会社のウェブサイトあるいは電話で確認する
・リンク先のWebアドレスを確認する
・個人情報の入力画面では暗号通信(SSL)が行われているか確認する
利用者の不安を煽るデマメール
偽の情報をメールで送りつけ、利用者の不安を煽るものがあります。
例えば、ウイルスデマメールのように、あたかもウイルスが蔓延しているような情報を送りつけ、利用者が指示にしたがって指定されたファイルを削除すると、実はそのファイルは正規のファイルであったり…。
最近では、「戦争が始まった」等をメールの件名に記載し、利用者の興味を引かせ、添付ファイルを開かせるようなウイルスも報告されており、いわゆるワンクリック詐欺で使用されるメールもデマメールの一種と考えられます。
POINT!
・何となくおかしいなと感じたら、自分自身で真偽を確かめるために、
メールに記載されたキーワードでインターネット検索をしてみる
・「他の人にも転送して下さい」は危ないキーワードだと心得る
・チェーンメールにならないように、他の人に転送しない
・ウイルス対策ソフトでウイルス検査を実施する
まとめ
いかがでしたか?業務で使うメールも、個人で使うメールでも危険は同様に潜んでいます。
実施できる対策として、以下のポイントを再度見直してみてはいかがでしょうか?
◆ パソコンのOS やアプリケーションのぜい弱性を解消し(最新の状態にする)、セキュリティ設定を強化 (ActiveX、JavaScript の動作抑止)する
◆ ウイルス対策ソフトで定期的にウイルス検査を実施する
◆ 見知らぬ人からのメールや添付ファイルは安易に開かない
◆ 銀行や信販会社からのメールを安易に信用しない
◆ OSが表示する警告メッセージが出たら、自分の意思でないダウンロード要求はキャンセルする
セキュリティに関するお困りごとがございましたらプロアスまでご相談ください。
弊社ではお客様からヒアリングを行い、最適なご提案をさせていただきます。
