フィッシング詐欺②

サイバージムジャパン

フィッシング詐欺②

フィッシング詐欺について、前回の続きです。
前回は、メールに対する直接的な行動をあおることで重要な情報やお金をだまし取るというケースについてお伝えしました。今回はそれ以外のケースについてもご紹介します。

メールを受け取った人が直接機密情報を入力したり返信しなくても、サイバー犯罪者は端末やシステムに忍び込んで情報を持っていく場合があります。いずれの場合にも、怪しいと思うメールには「クリックしない、添付ファイルを開かない、返信しない」ということを徹底しましょう。

●マルウェア
端末に「悪意のあるコード」を感染させる手法です。このコードがパソコンなどにインストールされてしまうと、危険なルーティンを実行します。そして、インターネットを経由して情報が外部へ転送されます。もし、そのパソコンが会社や組織のネットワークに接続されている場合には、コードが自動的に複製されてネットワーク内の他のパソコンにも感染を拡大させる危険性があります。

●ランサムウェア
近年登場した新種の「悪意のあるコード」です。これもフィッシングメールに添付されたファイルを開くことで実行される攻撃で、コンピューターにインストールされるとすべてのデータを暗号化しアクセスできなくします。犯罪組織は、この暗号化を解除するデジタル鍵の代金を支払うよう脅迫する手法で金銭を得ようとします。重要なデータは常にバックアップを取るようにしましょう。

※マルウェア・ランサムウェアはフィッシングメール以外でも使用されるサイバー攻撃手法です。

中には、社内メールを装って送られてくるメールもあります。「先日話した資料です。確認してください。」といった非常にシンプル(ということは、文面から違和感を感じにくくなります)な本文とともに、エクセルなどの添付がされています。添付ファイルを開いただけで攻撃が始まることがありますから、思い当たる節がない場合には、添付ファイルをクリックする前に送信元の人に本当にそのメールを送ったかどうかを直接確認するようにしましょう。

このような攻撃に対して一定の効果を発揮するのは、ウィルス対策ソフトです。プライベートの端末にも有料のものをインストールして、常に最新の状態にしておきましょう。しかし、何度も繰り返しになりますが、やはり一番重要なことは、怪しいと思うメールには「クリックしない、添付ファイルを開かない、返信しない」ということを徹底することです。

 

【テレワーク企業必見】サイバーセキュリティ動画の無料配信

テレワークにおける最低限の注意事項をCYBERGYM講師がお伝えしています

閲覧URL:https://a.k3r.jp/cybergym_tokyo/1B60973C4


★好評★【テレワーク対応】新入社員・初心者向けライブ配信型トレーニング

詳細はこちら からご覧いただけます

 

CYBERGYMのトレーニング一覧はこちら

 

お問合せ:CYBERGYM TOKYO 03-6807-4312 / info_jp@cybergym.com