知っ得トーク  ·  2020/01/31

    【激増中】なりすましメールにご注意を

    悪質なPCウイルス感染にご注意を!

    新型コロナウイルスが世界規模で猛威をふるい続ける中、街には例年以上にマスクを着用された方が多いような気がします。

    私自身も手洗いうがいの徹底に加え、人混みを移動する際には苦手なマスクも着用するようなり、予防を心がけています。

    罹患者の快復と、1日でも早い非常事態の終息を祈るばかりです。

     

    この新型コロナウイルスの発生と時を同じくするように、私の周りでは別のウイルスに関するお話やご相談を聞くようになりました。

     

     

    PCウイルス「Emotet」

    いま爆発的に流行っているPCウイルスです。

    知らない方はご一読されることをおすすめします。

    1. あるPCがEmotetに感染すると・・・
    2. そのPCから過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が盗まれ・・・
    3. ウイスルは盗まれた情報を用いて、あたかもその相手からの返信メールのように見えるなりすましメールを自動発信・・・
    4. メール本文に埋め込まれたURLや添付ファイルを受信者が開くと、受信者のPCもEmotetに感染・・・
    5. ねずみ算式に感染PCが増加し、上記2〜4の悪循環が発生・・・

    「パソコンやインターネットのことはよくわからないが、Web検索やWordなど仕事上必要なものの最低限の使い方だけはわかる!」というような方は特に注意が必要です。

     

    例えば添付ファイルがついているパターンの場合、Wordファイルだったりします。

    「馴染みのあるアプリのファイルだから」という理由でファイルを開いたりしてしまうと、アウトです・・・

     

    また、URLが埋め込まれている場合も、「これクリックしたらウェブサイトが開く」という意識だけでなんとなくクリックしてしまうと、アウトです・・・

     

    なりすましメールは巧妙化しており、保健所などを装った「新型コロナウイルスにご用心」というようなタイトルや内容のものも存在します。

     

    人体に害をなすウイルスと同じように、PCウイルスも進化を続けているのです。

     

    そしてウイルス感染により一度外部に流出した情報を取り戻すことは実質不可能と言わざるを得ません。

     

    できるだけ感染しないようにするしかありません。 

     

    感染を予防するには?

    インフルエンザを予防しようと思えば予防接種や、手洗いうがい、マスク着用などがすぐに思いつくと思います。

     

    ではPCウイルスを予防しようとした場合、どのような対策が有効でしょうか。

     

    インフルエンザでいうところの予防接種

    まずは基本中の基本、セキュリティソフトは実装されていますか?

    そのセキュリティソフトはちゃんと起動していますか?

    契約期限切れではありませんか?

    アップデートされ、最新の状態になっていますか?

     

    インフルエンザも予防接種を受けたから100%安心かといえばそうではないのと同様で、セキュリティソフトを入れているからといってあらゆるウイルスから守ってくれるわけではありません。

    しかし内外の個人情報を扱うPCであるなら、”絶対”入れるべきです。

     

    手洗いうがいのように、日頃の行いが大事

    日頃からウイルスに感染しないよう意識してパソコンを操作することが何より大切です。

     

    例えばメールが届いた時に、送信者名だけでなく送信者メールアドレスも確認すること。

    送信者名は正しくてもメールアドレスが送信者の会社とは無関係であればクロ。「なりすまし」メールと判断できます。

     

    または例えば買い物でAmazonをよく使う人のところにたまたま送信者名が「Amazon」でメールが届いたとします。

    でも「本当に本物のAmazonかな?」

    送信者メールアドレスを確認してみるとドメインは

    「@anazon.co.jp」(←間違ってもリンクしないように全角にしています)

    ん?

    「m」であるべきところが「n」?

    はいクロ。

    これまた「なりすまし」と判断できます。

     

    本文中にURLなどがある場合は、そちらも気を付けたいチェックポイントです。

    メールをやりとりしている相手と関係のないドメインのURLだった場合は、よくよく注意してクリックするか判断しなければなりません。

     

    添付ファイルも同様に気を付けたいですよね。

    トロイの木馬よろしく、自らウイルスを招き入れることになりかねません。

    感染したら応急処置、そして病院へ

    最悪感染してしまった場合、これ以上の被害拡大を防ぎつつ、早急に病院に駆け込むことになります。

     

    PCウイルスでいえば、まずは問題のPCを全てのネットワークから遮断することが最優先です。

    有線だけ切っても無線で繋がってる場合もありますから注意が必要です。

    さらに社内など同じネットワークに複数台接続されている場合はそれらも既に感染しているかもしれません。

     

    そして病院へ行ってお医者さんのお世話になるのと同様、会社であればシステム管理者へ、個人やシステム管理者がいなければ専門の業者さんへ駆け込むことになります。

     

    マルウエア「Emotet」に関する注意喚起はIPAのサイトにも載っていますので、そちらもご参照ください。

    「Emotet」と呼ばれるウイルスへの感染を狙うメールについてbyIPA

    明日は我が身!本当に気を付けて!

    ウイルスに感染したらどうなるか。

    • 仕事を止めて対策に手間を取られる・・・
    • 他のPCにも感染してるかもしれない・・・最悪社内全部かも・・・
    • データ復旧できないかもしれない・・・最悪初期化・・・
    • 顧客データが漏れてるかもしれない・・・
    • 費用と時間がいくらかかるのか・・・

    もう、目も当てられない最悪さですよね。

    サイバー犯罪の被害総額はゆうに数兆ドルと言われています。

     

    大事なのは、インターネットを使うということは便利である一方で、日々このようなリスクに晒されている事実を理解することです。

    これが理解できていれば、日頃からちょっとずつ注意するようになるはずです。

    その注意はリスクヘッジに必ず意味を成します。

     

    長くなりましたが、このブログが少しでも皆さんの参考になれば幸いです。