<常駐支援日記 8月号>-連休明けの不審メールに注意しよう–

みなさん、こんにちは。情報システム常駐支援を行っているYです。
8月となり、お盆等で何日か連休がとれ、帰省等で家族と過ごされる方も多いと思います。
今回は連休明けに多い、不審メールについてのご紹介させていただきます。

**************

連休明けの最初の日など、休暇中に溜まったメールをチェックするタイミングを狙って、詐欺サイトに誘導するためのURLやマルウェア感染を狙った不審なメールによる攻撃が多く発生する傾向があります。

不審メールの特徴として、わかりやすい例がいくつかあります。例えば「フリーメールアドレスからのメール」「有名そうなアドレスだが綴りが一部おかしい」「宛先が組織全体」などがあります。メール文面の日本語の言い回しが不自然だったり、「決済確認の連絡」や、「不正アクセスがありました」などといった内容で、IDやパスワードを要求してくる場合は特に注意が必要です。フィッシングメールは文面で不安を煽り、URLから詐欺サイトに移動させるのが目的なため、メール文面のURLサイトから接続すると、公式のログインサイトと変わらないように作られていますが、URLが実際のページと微妙に違っており、そこでIDとパスワードを入れてしまうと、その情報を抜き取られる被害に遭ってしまいます。
(余談ですが、フィッシング詐欺のフィッシングはFishingでなくPhishingとなります。)
また、添付ファイルがあるメールもいくつか注意点があります。「ファイル名の拡張子がexe・scr・cpl」などの実行ファイルだった場合です。こちらもアイコンをPDFにみえるようにしたり、~.pdf.exeと見間違えたりするように送られてきます。添付ファイルを実行することで、マルウェアに感染してしまうことがあるため、メールに添付ファイルがある場合は、保存や実行の前に、送り元が本当に信用できるか注意が必要です。

昨今では、「楽天」や「Amazon」のような会員登録されている可能性が高いサイトを騙るだけでなく、あたかも「文科省」や「Microsoft」など正式なところから送られてきたように見える形でメールが送られてきたりします。このような不審メールの対策はとにかく心当たりがないメールは開かず、削除を行うことが大切です。どうしても確認する際は、メール文面のURLから接続しようとせず、実際の公式サイトからアクセスするようにし、被害に遭わないように注意が必要です。
不審メールやウイルス対策として、学校現場では、システム的な対策とともにセキュリティ意識の啓発も重要になってきます。ご支援させていただいている学校では、定期的にメール等での意識啓発や新しい手口での被害への警戒情報を発信しています。
情報セキュリティは「心(意識)技(知識)体(システム)」をそれぞれ高めていくことがとても重要ですね。

***************

このような形で今後も月1回お届けしようと思います。常駐支援について、参考になれば幸いです。ご意見、ご質問等をどうぞよろしくお願いいたします。

投稿者プロフィール

株式会社ハイパーブレイン
株式会社ハイパーブレイン
株式会社ハイパーブレインです。
教育の情報化に貢献し,豊かな会社と社会を作ります。