去年から出回っている不審なメールが7月に入ってまた出現しています。添付ファイルに自分の名前が入っているメールが届いたらご注意ください。社内での情報共有をおすすめします。
添付ファイルに自分の名前が!
例えば自分のメールアドレスが「yamada@xxx.co.jp」だとすると、「IMG_yamada.zip」というファイルが添付されたメールが届きます。
内容も発注書や注文書、請求書など業務に関連する内容を装っており、つい確認のため開いてしまいそうになります。今回は新たに写真添付を装った不審なメールが出現しました。
ファイルを開くと不正送金の被害に!
このメールにはどんなリスクがあるのでしょうか。添付ファイルを開くと、インターネットバンキングマルウェアに感染し、金融機関の関連情報が窃取されてしまいます。つまり、インターネットバンキングの不正送金被害に遭う恐れがあるのです。
また、リンクが貼ってある場合、クリックするとフィッシングサイトに誘導される危険性もあります。クレジットカード情報等の情報が窃取され不正使用の被害に遭うことも。
不審なメールに添付されたファイルは“写真や文書等を装ったマルウェア”なので開かないようご注意ください。
このようなウイルスメールは昨年から確認されていて、今年に入ってからも多数配信されています。社内でも情報共有をして感染のリスクを減らしましょう。「不審なメールが届いた」「ファイルを開いてしまった」ということがあれば浅間商事にご相談ください。
攻撃内容
- メール受信者に関係のあるファイルを装い、ファイルを開かせる
- 情報窃取、キーロガー、ボット(遠隔操作)、ランサムウェア等の不正プログラムを実行
被害
- 不正送金
- 入力情報の窃取、情報の不正利用
- 遠隔操作による第三者への攻撃、外部への情報送信
- ファイルの暗号化、身代金の要求
対策
- 件名や添付ファイル名に惑わされない
- 差出人が知人の場合でも不審なメールは相手に確認する
- 不審なメールを開いてしまっても添付やリンクはクリックしない
- 最新の脅威や手口を知り、全社員がセキュリティに対して意識を持つ
最新のウイルスメールはJC3(日本サイバー犯罪対策センター)で紹介されています。ぜひチェックしてみてください。
参考:お客様からの情報提供、JC3
