相変わらず詐欺メールが毎日来る。
次のような件名でくると「ドキッ」とする。
・送電停止に関する重要なお知らせ
・イオン銀行 [カードご利用のお知らせ]
・【重要なお知らせ】未払いの電気料金について
・【AMERICAN EXPRESS】重要なお知らせ
・不正利用からアカウントを保護するために追加情報が必要
・読売新聞緊急速報 死刑執行の飯塚事件、再審認めず
・イオン銀行 [カードご利用のお知らせ]
・りそな銀行における一時的なご利用制限のお知らせ
・【 イオンカード 】決済完了のお知らせ
・ETC 解約予告のお知らせ
まだまだある。
「あれっ」と不安にさせ、クリックさせることが彼らの目的だ。
読売新聞にはまいった。
飯塚事件は私自身関心をもっている。
このメールの信頼度の spf、dkim、dmarc すべてダメとなっていた。
「浜の真砂のごとく」、これからも次から次へと新しい件名でのメールが届くであろう。
さらに、ランサムウェアが相変わらず猛威をふるっているようだ。
欧州でロックビットが摘発されてから、さらに増えたのではないか。
ITmediaで「ランサム攻撃の被害相次ぐ、5月下旬から各所で」というニュースが流れた。
民間企業だけでなく、病院や自治体も。
IT企業も感染している。
仮想専用線と呼ばれている「VPN」機器の脆弱性による感染が多い。
下請けや納入業者などの「サプライチェーン」の一角が崩され、そこから中心の企業に感染が広がっているケースもある。
ネットに「完全な防御」はあり得ないというのが到達点だ。
「VPN」や「ゼロ トラスト」に頼り切ることこそ危険だ。
総合的対応、職員の教育なのであろう。
それにしても、自公政府は最悪だ。
何が何でもマイナカード一本で進めている。
マイナ保険証は、ゾッとする。
追記
国家プロジェクトともいえるJAXAに昨年からのサイバー攻撃の実態がニュースになった。
標的攻撃やVPNの脆弱性など報道されているが、いずれにしても個人認証が流出し、マイクロソフト365のクラウドデータ1万件も流出したと。
いまや多くの企業が「クラウド」に移行している。
個人としても、Windows11 をセットアップすると、OneDriveのストレージやオフィス365を使うように強制してくる。
またインストールされているアイコンを見るとWARDがあるとおもってクリックするとクラウドのオフィス365になってしまう。
先日、データが満杯になり書き込めないという相談を受け調べたが、OneDriveが満杯になっていた。そしてデスクトップもクラウドであった。
アカウントとパスワード、二重認証、USBトークンなど、利用するにあたっての「正当性」をチェックしているが、盗まれれば終わりだ。
セキュリティの盾と矛、
現状でマイナカードに情報を集約していく政府、こんな危険なことはない。
ましてやデジタル相が、デジタルをいちばんわかっていない。
※コメント投稿者のブログIDはブログ作成者のみに通知されます