情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
今年5月から頻繁に流出している様々なフィッシング等の迷惑メールへの注意喚起を、平成29年6月8日にTrendMicro社がWebサイトで実施しています。
引用元:https://www.is702.jp/special/2152/?cm_re=article-_-threat-_-is702&_ga=2.242616644.790020992.1496911220-2110082764.1491112030
TrendMicro社は、迷惑メールに添付されているファイル、あるいは、メールの本文に記載されているURLをクリックすることで、ランサムウェア等の危険なマルウェアに感染する多数の被害を確認しているとのことで、以下のように迷惑メールの見破り方を掲載しています。
引用元:https://www.is702.jp/special/2152/?cm_re=article-_-threat-_-is702&_ga=2.242616644.790020992.1496911220-2110082764.1491112030
過去に流出していた迷惑メールは上の画像のように、文章が英語表記であったり、不自然な日本語表記、あるいは送信元アドレスがフリーメールアドレスである等、不審なメールであるかの見分けがつきやすいものでした。
引用元:https://www.is702.jp/special/2152/?cm_re=article-_-threat-_-is702&_ga=2.242616644.790020992.1496911220-2110082764.1491112030
引用元:https://www.is702.jp/special/2152/?cm_re=article-_-threat-_-is702&_ga=2.242616644.790020992.1496911220-2110082764.1491112030
一方で平成29年5月頃から出回っている迷惑メールは、正規の企業や団体になりすましたり、利用者にとって馴染みのあるような内容の表記によって被害を与えています。
上の2つの例より、不自然な点として荷物の受取人の名前が記載されていないことが挙げられます。
同社は、これらフィッシングメールへの対策として、以下のように促しています。
・受信したメールに対し、迷惑メールの可能性を疑う
正規の企業を名乗った送信元だとしても、ファイルが添付されていたら、該当の企業のWebサイトで迷惑メール流出等の注意喚起が行われているかを確認、または、問い合わせして該当企業の意図したメールであるかを確認する。
・脆弱性対策の実施
パソコンのOSやソフトウェアに脆弱性が存在すると、メール、あるいはWebサイトを介し、それら脆弱性の悪用しマルウェア感染等の被害に繋がるため、アップデートを行い常に最新版へ保つ。
・Webサイト上で情報入力を実施する際は慎重に
マイナンバー等の重要個人情報、クレジットカード情報等をWebサイトで入力する場合において、その入力を求めるサイトがSSL対応であるか(https://で始まるURL)を確認する。
・セキュリティソフトを最新版に維持
ウイルス定義ファイルを最新に保つことで、インターネット上で流出している新たなマルウェア等脅威をセキュリティソフトが把握し、セキュリティインシデント防止になります。
