2020年3月頃から現在まで、世界各地で新型コロナウイルスの感染者が増加し、人は不安な日々を過ごしています。
「こんな時こそ国境を越えて、世界一丸となって難局を乗り越えよう!」
と考えたいところですが、世の中全ての人が良い人とは限らず、中には悪いことを考える人もいます。
そんな悪い人たちはIT業界にも存在し、ハッカーと呼ばれています。
ハッカーは新型コロナウイルスなどの流行・イベントを逆用することで人々の不安な気持ちにつけこみ、メール等でのサイバー攻撃を計画、実行しています。
金銭、宗教、愉快犯など目的は様々ですが、世の中のハッカーたちは手段を変えて次から次へと攻撃を仕掛けてくるので、私たちがハッカーを撲滅させることは難しい状況です。
自分自身を守るためにも、悪い人たちが送ってくる不審メールには一体どのような種類のものがあるのか、今一度考えてみましょう。
フィッシングメール
![「株価のチェックに余念がない高齢者の男性」の写真[モデル:まーちゃん]](https://www.pakutaso.com/shared/img/thumb/roujinIMGL8394_TP_V.jpg)
メール本文に不正なURLを張り付け、アクセス先で個人情報を搾取する手法です。
例えば、宅配業者の不在連絡票を装ったメールのURLから、犯人が用意している偽サイトに誘導するといったものがあります。
最近の攻撃では、その偽サイトが某宅配業者の本物のサイトではないかと錯覚するほど巧妙になってきています。
アクセスした人が本物のサイトだと信じて、氏名、住所、電話番号、クレジットカード番号などの個人情報を入力してしまうと、そのまま攻撃者に送信されてしまいます。
フィッシングメールを見抜く一番シンプルな方法は、URLのドメイン(FQDN)を見ることです。
ドメインとは、例えば以下のようURLであった場合「www.example.net」にあたる文字列です。
hxxp://www.example.net/aaa
ドメインの中でも、まずはドットで区切られている一番後ろの文字列(トップレベルドメイン)を気にするようにしましょう。
jpであれば、基本的に日本の企業や団体が利用している可能性が高く、信頼性は高いです。
netやcomなどは一般的なサイトでよく見ると思いますが、正式な商用利用の場合が多いため、信頼性はまあまあ高いと言えます。
しかし、xyzなど聞きなれないものであれば、怪しそうだと判断できます。
ザックリとしてしまいましたが、このようにドメインを見て正当か不審かを一瞬考えるだけでもフィッシングメールにやられてしまうリスクを回避できる可能性があります!
メール内のURLにアクセスする際はドメインを確認して、不審そうであればアクセスしないようにしなきゃ駄目だワンね!
ウイルスメール
![「友人に送るメールを取引先に送ってしまった時」の写真[モデル:Lala]](https://www.pakutaso.com/shared/img/thumb/00_PP25_PP_TP_V.jpg)
メールに添付ファイルを付与し、ダウンロードさせることで感染させる攻撃手法です。
その添付ファイルが「これはウイルスですよ!」とわかるものであればいいのですが、世界の悪い人たちは如何に不審がられないよう受信者にファイルを開かせることができるか、悪知恵を絞ってメールを送ってきます。
この悪知恵ノウハウは日々に蓄積され、攻撃手法は年々高度化されているため、これはウイルスだと一目でわかるものは少なくなってきています。
例えば、添付ファイルのアイコンが偽装されているものがあります。
アイコン画像がWordファイルになっていて、いかにも問題なさそうなに見えるのに、実際はexeファイル(実行ファイル)であるといったケースです。
もし実行してしまうと、いとも簡単にマルウェアに感染してしまう可能性があります。
次に、Excelのマクロを悪用したものです。
マクロについてはご存じの方も多いと思いますが、Excel上で動作するプログラムです。
通常は、Excel上で自動的に作業をこなしてしまう便利なツールとして利用されますが、このしくみを悪用して、端末に不正なプログラムをダウンロードさせるという手口です。
他にも様々な手段がありますが、総じて言えるのは、無暗やたらと添付ファイルを開かないことが大切です!
身に覚えのないメールが届いた場合、添付ファイルは開かず破棄するようにするだワン!
標的型メール
![「クライアントの「至急」「特急」「緊急」の見出しがついたメールを見て嫌気がさす会社員」の写真[モデル:段田隼人]](https://www.pakutaso.com/shared/img/thumb/TRTM9737_TP_V.jpg)
ウイルスメールやフィッシングメールの一種とも言えますが、特定の企業や組織にターゲットを絞っていることが特徴です。
ターゲットを絞ることで、攻撃の成功確率を高める狙いがあります。
例えば、件名が「〇〇営業部の△△打合せの件」となっていて、〇〇も△△もその企業や組織の人しか知らない情報であれば、信じて開いてしまいそうになりますよね。
ちなみに攻撃者が〇〇や△△の情報をどのように仕入れたかについては別の話で、第一段階のサイバー攻撃で入手したり、名簿を売っている業者から仕入れたりといったことが考えられます。
新型コロナウイルス関連では、海外(主に中国)から不特定多数への攻撃が流行しており、この標的型メールのレベルまで高度化された攻撃はまだ少ない傾向にあります。
しかし、コロナが長期化し、世の中の関心が継続する場合は、今後標的型メールが流行してもおかしくありません。
普段見ないようなメールを受信した際は細心の注意を払いましょう。
一見問題なさそうなメールであっても、何も考えずに添付ファイルやURLを開くことはやめるワン!一度立ち止まるって考えることで、感染リスクを抑えることができそうだワン!
