偽装メール、迷惑メールの現状 - あなたを守る情報管理!情報セキュリティとリスクのマネジメント

偽装メール、迷惑メールの現状

 「不動産購入申込み書 添付いたします」「写真送ります」などと書かれた短文のメールを受け取ったことはないだろうか。日常的に使いそうな文章で、うっかり添付ファイルを開いてしまいそうだが、こうしたメールは情報を盗み取る偽装メールの可能性が高い。情報セキュリティーを手掛けるキヤノンITソリューションズ(東京都品川区)は、このほどまとめた国内動向調査で、偽装メールに使われている日本語の文章の「品質」が向上し、利用者が気がつきにくくなっていると指摘。
http://headlines.yahoo.co.jp/hl?a=20160826-00000003-maiall-soci

 同社によると、偽装メールに添付されている不正プログラムの多くは、インターネットバンキングやネット決済サービスのログイン情報の詐取が目的という。添付ファイルを開いても、一見何も起こらないが、ネットバンキングのサイトなどにアクセスすると、ひそかに不正プログラムが起動し、入力情報を詐取する。

 特に「.exe」はプログラムであることを示す拡張子で、一般的なメールに添付されることはない。

 メールに書かれた特徴的な一文を、ネットで検索するチェック方法も有効だ。また、感染後はPC内に「潜伏」するため、ウイルス対策ソフトなどを最新にしておけば、情報を盗まれる前に「駆除」できる可能性がある。

*解説*
  実際、注意深く観察さえ行えば、迷惑メール、偽装メールの多くは
  文書として不完全なものが多く、怪しいメールはすぐにわかります。

  迷惑メール、偽装メールも、相手を混乱させる目的で作成されている。
  内容からみて添付ファイルが必要な文書かどうか。
  添付ファイルの種別は何なのか。

  普段のメールで添付ファイルをつける内容かどうか。
  添付ファイルに誘導するような文面は怪しいと疑う。

  しかし、文書として完成度の高い場合には、
  標的型攻撃を受けているかもしれません。

 「添付ファイル」には、注意が必要です。
ここは記事下のフリースペースです
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。