インターネットの利用が当たり前になり、誰もがネットの利便性を享受できる世の中になりました。
半面、ネットは、様々な意図を持った人が利用できるため、犯罪に巻き込まれる可能性も年々増しています。
その中でも、長年猛威を振るっているメールを起点とした攻撃は、攻撃対象を企業や個人関係なく行われています。
しかも、日々手口を巧妙化させており、これを実施すれば、万全という対策は残念ながらありません。
その中でも、長年猛威を振るっているメールを起点とした攻撃は、攻撃対象を企業や個人関係なく行われています。
しかも、日々手口を巧妙化させており、これを実施すれば、万全という対策は残念ながらありません。
攻撃の例)
- 興味が生じる添付ファイル名にランサムウェアを仕込み、感染させ、金銭を要求する
- 感染させたマルウェア(悪意のソフトウェア)経由でメール等の情報を盗み見し、情報を継続的に盗む
- 感染させたマルウェア経由でメール等の情報を盗み見し、頃合いを見て、なりすまし攻撃を行い、金品を奪取する
- クレジットカード会社やSNS管理会社、オンラインショップ会社などを騙り、メール本文のURLのリンク先にある
フィッシングサイトに誘導し、正規ユーザIDやパスワードを盗み、金品や情報を奪取する - 盗んだユーザIDとパスワードを用い、他人への攻撃の踏み台として利用する
ただ、攻撃に対する次のような対策を行うことで、これらの脅威から攻撃を受けにくくしたり、被害を軽減することは可能です。
(1)OSやソフトウェアは、常に最新の情報にする
(2)ウイルス対策ソフトを導入する
最近は、マルウェアの新種が急速に増加しているため、従来のウイルスパターンファイル方式だけでは、対応が困難になりつつあります。
よって、振る舞い検知に対応したウイルス対策ソフトなどの導入を検討してください。
よって、振る舞い検知に対応したウイルス対策ソフトなどの導入を検討してください。
(3)データのバックアップを取得する
ランサムウェア攻撃(データを自動で暗号化し、復号(暗号の解除)キーの送信と交換に金銭を要求する)に対し
要求通りに金銭を送信しても、データが回復するとは限りません。
よって、日ごろからデータのバックアップを取得し、万が一の場合に備えてください。
要求通りに金銭を送信しても、データが回復するとは限りません。
よって、日ごろからデータのバックアップを取得し、万が一の場合に備えてください。
(4)脅威や攻撃の手口を知る
国を始め、様々な組織・団体からセキュリティに関する情報は公開されています。
怪しいメールを受信した場合、不用意に添付ファイルやリンクをクリックをせず、
身近な専門家に相談してください。
怪しいメールを受信した場合、不用意に添付ファイルやリンクをクリックをせず、
身近な専門家に相談してください。
また、下記サイト等を参照し、攻撃の手口を知ることも重要な対策となります。
内閣サイバーセキュリティセンター https://www.nisc.go.jp/
情報処理推進機構(IPA) 情報セキュリティ https://www.ipa.go.jp/security/index.html
フィッシング対策協議会 https://www.antiphishing.jp/
一般財団法人 日本サイバー犯罪対策センター 注意喚起情報>犯罪被害につながるメール https://www.jc3.or.jp/topics/virusmail.html
自分は大丈夫との過信は、攻撃者の恰好の的になるだけです。自身のITリテラシ(ITを使いこなす能力)を高めることが一番の対策です。