1. HOME
  2. ブログ
  3. 人事・労務ほっとニュース
  4. 慌ただしい年度末を狙うサイバー攻撃

お役立ち情報

Information

人事・労務ほっとニュース

慌ただしい年度末を狙うサイバー攻撃

人事・労務ほっとニュース
サイバー攻撃とはPCやスマホ、サーバー機器といった情報端末に対し、ネットワークを介してシステムの破壊やデータの窃取、流出、改ざんなどを行うことを指します。

3月に入り、一時は勢いが収まっていたEmotet(エモテット)ウイルスも、新たな手口で活動し始めました。メールに添付されたzipファイル内に、なんと500MBを超えるWord文書ファイルが含まれているのだとか。これは、セキュリティツールの検知回避を狙ったものと思われます。

zipファイルを展開し、Word文書を開いて「マクロを有効」または「コンテンツの有効化」を実行すると、悪意のあるマクロが動作し、ウイルスに感染させられてしまいます。

はて、どうしてそんな怪しい添付ファイルを開いてしまうのでしょう。

それは、メールの受信者(自分)が以前送信したメールが丸ごと引用され、送信先から返信されてきたかのように見える様相で、ウイルスが添付されているからです。自分が過去に送信したメールへの返信と信じ、「今ごろ何かしら?」と思いつつも、添付ファイルを開いてしまうのですね。

Word文書を開いただけでは感染しませんので、「コンテンツの有効化」ボタンをクリックする前に、十分確認してください。何よりメールのルールとして「添付ファイルは送らない・受け取らない」を今一度徹底することが必要だと思います。

さて、繁忙期の隙を狙ってか、スパムメールの類も年度末、年度初めはぐんと増える傾向にあります。普段なら冷静にごみ箱へ放り込む「なりすましメール」も、気忙しさからついうっかり開いてしまい、「ご確認はこちら」のボタンをクリックしそうになって、「待てよ」と思い留まることもしばしば。

【最終警告】[●●市場]情報の有効期限が切れ、アカウントの使用が停止されました。
【●●信託銀行】お取り引き目的等の確認のお願い。
【緊急連絡】アカウントがロックされます。
【●●市場】アカウントの支払い方法を確認できず、注文をキャンセルできません。
「●●カード」ご利用環境確認用ワンタイムURLのお知らせ。
【緊急】a●●プライムの自動更新設定を解除しました。

これらは全て3月某日に私の元へ届いたメールの件名。●●銀行や●●市場を利用していない人間からすれば「また来たな(ごみ箱へポイー)」で済みますが、実際に利用している方の立場となると”問答無用で削除”とはいかないでしょう。

私もa●●プライムの更新に関しては「何で?」と一瞬首を捻りました。メール冒頭に書かれてあった雑な挨拶文で偽物とわかりましたが、最近は一見しただけでは判断の付かないなりすましメールも急増しています。

ひとまずメール内のリンクは無視し、面倒でも公式サイトのインフォメーション、もしくは自分専用ページの通知欄を確認するようにしましょう。緊急メールを送ってくるほどの一大事なら、その原因と対策が丁寧に案内されているはずですから。

関連記事