年末年始など長期休暇の時期は、ウイルス感染や不正アクセスの被害が発生した場合に対処が遅れてしまうなど、被害が大きくなる可能性があります。11月以降攻撃メールも多発していますので、こまめな情報収集と周知を徹底しましょう。
フィッシング・脅迫メールが増加
従来、メールの脅威は添付ファイルを開かせ、不正なプログラムをインストール、そのPCを遠隔操作し、情報を搾取するというパターンが主流でした。しかし、直近1ヶ月の不審メールの中身は添付ファイルではなく、フィッシングメールや脅迫メールが目立っています。
(参考:日本サイバー犯罪対策センター、フィッシング対策協議会)
- フィッシングメール
各種Webサービス(楽天、Amazon、Apple等)の偽サイトに誘導し、ID・パスワードを搾取する - 脅迫メール
心当たりのあるパスワードをメール本文に記載し、料金を支払わなければ個人情報をばらまくと脅迫する
脅迫メールについてはこちらの記事でも紹介しています。
日本語でも登場!仮想通貨を要求する脅迫メール(セキュリティーニュースレターVol.41)
仮想通貨を要求する脅迫メールが日本語でも出回っています。既に日本だけでも12日間で250万円相当のビットコインが詐取された可能性があるとのことです。その手口と対策について解説いたします。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事
フィッシングメールや脅迫メールはデバイスを問わずに攻撃できるため、より確実に多くの対象に届くように用いられているのではないでしょうか。
- ウイルスを使った攻撃
攻撃対象のOSやデバイスが限定される - 偽サイト誘導・脅迫メール
Windows、Mac、スマホといったデバイスを問わない攻撃
攻撃のパターン
- 日常使用している各種サービスからのメールを装い偽サイトへ誘導、ID・パスワード情報を入力させる
- 入力した情報をもとに各サービスへログイン、他サービスでもログインを試みる
複数のサービスで同じメールアドレス・パスワードの組み合わせを利用していると、他サービスでも不正ログインされてしまいます。ID・パスワードの使い回しについて、下記JPCERT/CCのサイトで危険性と対策をご紹介しています。
被害内容
- 不正アクセス
- 登録情報の搾取
- サービスの不正利用
- 他サービスへの不正アクセス被害
対策
- よく利用しているサービスに不正メールがあることを知る。パソコン・スマホ問わず注意する
- メール件名、差出人、本文などが巧妙化しているため、少しでもおかしいと思ったらサービス提供元に確認する
- JC3等で最新の情報を得る、最新の脅威を知る、手口を知る、全社員がセキュリティに対し意識をもつ
常に最新の情報をチェックすることは重要なセキュリティ対策です。浅間商事では毎月1~2回、セキュリティ情報をメールでお届けしています。ぜひこの機会にご登録ください。
