怪しいメールのリンクや添付ファイルは開かない

更新日:2022/12/08

 
 

リンクは開いた瞬間に感染するリスクがあります。

    • 送信者が知り合いでも送信者のパソコンがウイルスに感染していた場合は、送られてきたメールがウイルスに感染しているリスクがある
    • 1台感染すると同じLANにつながっている全てのPCが感染するリスクがある
  •  

    フィッシング詐欺などの罠が仕掛けられていると思いましょう。

    • 「フィッシング詐欺」とは、偽のホームページに接続させるなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗む行為


     

    ウイルス情報

    • EMOTET(エモテット)ウイルスは感染者になりすまして、過去にやり取りしたメールの本文を引用するなどして偽メールを送りつける。その際、添付されたOfficeファイルのマクロを有効化してしまうと感染し、情報を搾取される
    • 参考:Emotetの感染を狙うメールについて(iPA)

     

    漏洩事故

     

    関連情報

    標的型のサイバー攻撃

    • 標的型とあるように、明確な目的をもって攻撃してくるので手が込んでいます。例えば、クリニックのホームページなどから院長の個人情報とメールアドレスを入手し、院長の名前やメールアドレスを偽装してスタッフさん宛に「○○サイトのパスワードを忘れてしまいました!至急教えてください!」などといったメールを送り付けたり、添付ファイルを開かせて感染させようとします。感染させたら、いつでもアクセスできるような裏口を作り、侵入できる領域を増やすべくアクセス権限の高い人のID,パスワードを探します。この様にして院内のネットワークを掌握していき機密情報を探し出します。更に痕跡は消去し証拠隠滅を図ります
    • 参考:標的型攻撃の手口とは?(canon)

     

    QRコードによるフィッシング詐欺の可能性

    • 不正なwebサイトへ誘導し重要な情報が盗まれたり、金銭を要求するなどQRコードを悪用した攻撃がみられている
      • 実店舗での決済やメニューのQRコードを読み取る前に改ざんされていないか確認する
        (偽造QRコードにすり替えられている可能性がある)
      • サイトを開く前にURLアドレスに不審な文字列がないか確認する
        • 短縮URLの場合もあるので要注意(http://bit.ly/XXXX)
        • リンク先と考えられる企業のURLではない場合は開かない
      • 不正なwebサイトに間違えてアクセスしたらすぐにブラウザを閉じる

      参考:QRコードを悪用した詐欺の手口と安全に利用するポイントとは?(canon)

     


     

    この記事を読んで理解できましたか?
    既読情報が送信されました。

    CYBER SECURITY CENTRE をもっと便利に活用しませんか?

    • チェックリストでセキュリティーに対する理解度の状況把握ができます。
    • 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。
    • ※共にメールアドレスの登録が必要です。

     
    質問やご意見をお気軽にお寄せください。
    運営会社:ブルージラフ株式会社

    BACK TO TOP