メールからの感染に注意してますか?
今回の授業の先生
WEB活認定コンサルタント
並木 博(なみき ひろし)
執筆コラム
- 【質問】不審なメールってどこで判断するんですか? - 今回の授業の先生 WEB活認定コンサルタント 並木 博(なみき ひろし) 執筆コラム 今週の質問と回答 【Q】 詐欺メールなどの不審なメールが増えているそうですがどこで判断すれば良いのですか? ───────────── […]
- 迷惑メールが届く仕組み - 今回の授業の先生 WEB活認定コンサルタント 並木 博(なみき ひろし) 執筆コラム 今週の授業 迷惑メールも「メール」なので送信者がいます。 そして送信先のアドレスに対し、メールを送信します。 それは皆さんご存知だと思 […]
- ランサムウェアってどこから感染するの? - 今回の授業の先生 WEB活認定コンサルタント 並木 博(なみき ひろし) 執筆コラム 今週の質問と回答 【Q】 ランサムウェアってどこから感染するの? ───────────────────── 【A】 ランサムウェアの […]
- バックアップって、ただファイルをコピーするだけ? - 今回の授業の先生 WEB活認定コンサルタント 並木 博(なみき ひろし) 執筆コラム 今週の授業 バックアップは、仕事でPCを使用している人には非常に重要な「業務の一部」だと思います。 ランサムウェアの感染時だけで […]
- ひとりひとりが日頃からセキュリティで気を付けるべき事ってどんなものがありますか? - 今回の授業の先生 WEB活認定コンサルタント 並木 博(なみき ひろし) 執筆コラム 今週の質問と回答 【Q】 ひとりひとりが日頃からセキュリティで気を付けるべき事ってどんなものがありますか? ───────────── […]
- メールからの感染に注意してますか? - 今回の授業の先生 WEB活認定コンサルタント 並木 博(なみき ひろし) 執筆コラム 今週の授業 メールを受信してる最中に、セキュリティソフトが「不正なプログラムを確認しました。削除します」といったメッセージを表示して、 […]
- 【質問】商品ページの検索結果順位を上げたい - 2023/2/15 自社商品の商品ページに対して改善を行うとき、まずは商品を買ってほしいユーザーの分析や詳細かつ分かりやすい商品説明の掲載、基本的なSEOの改善を行う必要があります。
- ページタイトルを改善してクリック率を上げよう - 2023/2/8 検索者の興味を引くページタイトルを作るための初歩的な方法をご紹介します。
- 【質問】自社サイトの求人ページだけじゃダメですか? - 2022/8/17 求人ページへ検索ユーザーを集めるという意味では、製品やサービス等の紹介ページへの集客と同じように、SEOの改善やSNSでの投稿などがあると良いです。
- 見方を変えて自社サイトを評価してみよう - 2022/8/10 GA4の指標の持つ意味と有用性を理解し、今までとは少し違った視点で自社サイトを評価するようにしてみてはいかがでしょう
今週の授業
メールを受信してる最中に、セキュリティソフトが「不正なプログラムを確認しました。削除します」といったメッセージを表示して、該当のメールを削除したところを見たことがある方は多いと思います。
悪意のあるプログラムの感染源は複数ありますが、メールも感染経路のひとつです。
■メールから感染する脅威が多くランクイン
IPAの「情報セキュリティ10大脅威2023」では2022年において社会的に影響が大きかったセキュリティ上の脅威を、組織向けと個人向けで分けて下記の10件リストアップしています。
<組織向けの脅威>
- ランサムウェアによる被害
- サプライチェーンの弱点を悪用した攻撃
- 標的型攻撃による機密情報の窃取
- 内部不正による情報漏えい
- テレワーク等のニューノーマルな働き方を狙った攻撃
- 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- ビジネスメール詐欺による金銭被害
- 脆弱性対策情報の公開に伴う悪用増加
- 不注意による情報漏えい等の被害
- 犯罪のビジネス化(アンダーグラウンドサービス)
<個人向けの脅威>
- フィッシングによる個人情報等の詐取
- ネット上の誹謗・中傷・デマ
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求
- クレジットカード情報の不正利用
- スマホ決済の不正利用
- 不正アプリによるスマートフォン利用者への被害
- 偽警告によるインターネット詐欺
- インターネット上のサービスからの個人情報の窃取
- インターネット上のサービスへの不正ログイン
- ワンクリック請求等の不当請求による金銭被害
このうち、主に、組織向けの1、3、7、個人向けの1、3、10が直接的にメールが関わってきます。(他の脅威にもメールが経路となっているものもあります)
つまり、メールを受信し開封や実行などを行うと悪意のあるプログラムに感染したり、悪意のあるWEBサイトを表示させられることが、被害が発生する原因のひとつとなっているということです。
■こんなメールは危ない
下記のようなメールを受信したときには特に気を付けてください。
・身に覚えのない(または自分が担当ではない)相手からのメール
送信者名や件名、本文中の署名に、企業や金融機関、団体、個人など、実在するものからしないものまで様々な相手から届きます。
また、普段国内の相手との送受信しかしていない人へ届く海外ドメインからのメールにも注意が必要です。
・ファイルが添付されているメール
実行形式(EXE、BAT)、Word/Excelなど、その他不明な拡張子のファイルに注意が必要しましょう。
・HTMLメール
添付ファイルが無くても、HTML形式で書かれたメールの場合、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、本文を表示しただけで悪意のあるプログラムが実行される可能性があります。
・日本語がおかしなメール
通常では使わない表現や漢字、おかしな敬語や言い回しなど、あきらかに変な日本語で書かれている場合、海外等からの不審なメールである可能性があります。
・知っている相手からの内容のおかしなメール
普段のやりとりでは有り得ないこと(同僚からのカード番号確認のメールなど)を要求してくるメールは「なりすまし」である可能性があります。
このようなメールを受信したときは、URLをクリックしたり添付ファイルを開いたりすることは厳禁です。開封(本文を表示する)ことも避けましょう。
■周知徹底する
メールやセキュリティを管理する方は、メール受信時にやってはいけないことを周囲に伝え、できればメールソフトの設定もより安全な設定(HTMLメールを受信しないなど)に変更しましょう。
また、被害事例とその原因を紹介するなど、印象に残るような伝え方をして、日常での脅威への備えが大切であることを理解してもらいましょう。
■IPAの動画等を参考にする
IPAでは標的型攻撃メールによる被害等をテーマにした動画を数多く公開しています。
定期的に動画を見せるなどして、セキュリティへの意識を高める事も大事です。
セキュリティは、堅牢なシステムにしようと思えばキリが無いほど様々な対策や機器があり費用もかかります。
そのため、どこまでやれるかといった事は企業によって異なり、どのあたりを優先するかという視点で実施する必要があります。
企業がやるべき情報セキュリティの詳細は、IPAの「中小企業の情報セキュリティ対策ガイドライン」に記載されていますので、ぜひ参考にしてみてください。
https://www.ipa.go.jp/security/guide/sme/about.html
無料メルマガ「WEB活用の教科書」購読申し込み
お名前とメールアドレスと入力して[無料メルマガを購読する]をクリックすると、中小企業~個人事業主がWEBを活用してビジネスを展開するために必要なノウハウをお届けする無料メルマガ【WEB活用の教科書】を毎週水曜日にお届けいたします。いつでも配信解除ができますので、お気軽にご購読ください。