■■【ひとつ上のパソコン活用】 ウイルス感染を目的としたばらまき型メールに警戒を
ICT(IT)は、知っているようで知らないことが結構あります。他の人の使い方を見ていると、自分が知らなかった使い方を見出すかもしれません。
ウイルス感染を目的としたばらまき型メールに警戒を
IPA(独立行政法人情報処理推進機構)によりますと、実在する組織からの注文連絡等を装った添付ファイル付きメールが不特定多数の宛先に届くという事象が確認されました。その結果、多くの相談が寄せられ、相談の内容や情報提供からウイルス感染を目的としたばらまき型メールであると判断し、注意喚起を行っています。
実在する組織を装ったメールであるだけではなく、本文に不自然な言い回しがないなど、非常に巧妙です。内容に不審な箇所を見い出しにくい点や添付ファイル(ウイルス)がセキュリティソフトで検知できない点等、標的型攻撃の手口と似ています。被害者は、添付ファイルを開って、感染させられています。
画面上で「セキュリティ警告 マクロが無効にされました」という表示がされ、添付されましたWordファイルには、別のウイルスをインターネットからダウンロードし、実行(感染)させるマクロが仕掛けられているのです。「マクロを有効にする」をクリックするとウィルス感染されてしまうのです。
実在の企業名を名乗っていますので、つい安心して、騙されてしまいがちです。発注した記憶がなければ、絶対にファイルを開いたり、マクロを有効にしたりしてはならないのです。それと共に、「マクロを自動的に有効にする」というような設定そのものを解除しておく必要があります。
万一開いた添付ファイルが不審であったことに気付いた場合は、IPAは、次のような対応を推奨しています。
1.当該端末をネットワークから切り離す(LANケーブル抜線や無線LAN機能の無効化)
2.セキュリティソフトでウイルススキャンを実施する
3.必要に応じて、スキャン結果や開いてしまったファイルの情報、セキュリティソフトの定義ファイルの情報等をまとめてセキュリティベンダに相談する
4.通信ログを確認(監視)する
5.ウイルス感染が確認できた場合は当該端末の初期化または保全を検討する
受信したメールやアクセスしたサイトにおいて、不審な内容を確認できた場合には、
teikyou@virus.ipa.go.jp(すべて半角に直して利用して下さい)
まで通知し、被害者を少なくする協力も不可欠です。
このメールアドレスは、「情報提供受付専用」ですので、ウイルスや不正アクセスによる被害が疑われた時などは、情報セキュリティ安心相談窓口にコンタクトをして下さい。
https://www.ipa.go.jp/security/anshin/index.html
■【ひとつ上のパソコン活用】 バックナンバー
【時代の読み方】最近の記事 ←クリック
【今月の経営コンサルタントの独善解説】 ←クリック