怪しいメールのリンクや添付ファイルは開かない

更新日:2022/12/08

 
 

リンクは開いた瞬間に感染するリスクがあります。

    • 送信者が知り合いでも送信者のパソコンがウイルスに感染していた場合は、送られてきたメールがウイルスに感染しているリスクがある
    • 1台感染すると同じLANにつながっている全てのPCが感染するリスクがある
  •  

    フィッシング詐欺などの罠が仕掛けられていると思いましょう。

    • 「フィッシング詐欺」とは、偽のホームページに接続させるなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗む行為


     

    ウイルス情報

    • EMOTET(エモテット)ウイルスは感染者になりすまして、過去にやり取りしたメールの本文を引用するなどして偽メールを送りつける。その際、添付されたOfficeファイルのマクロを有効化してしまうと感染し、情報を搾取される
    • 参考:Emotetの感染を狙うメールについて(iPA)

     

    漏洩事故

     

    関連情報

    標的型のサイバー攻撃

    • 標的型とあるように、明確な目的をもって攻撃してくるので手が込んでいます。例えば、クリニックのホームページなどから院長の個人情報とメールアドレスを入手し、院長の名前やメールアドレスを偽装してスタッフさん宛に「○○サイトのパスワードを忘れてしまいました!至急教えてください!」などといったメールを送り付けたり、添付ファイルを開かせて感染させようとします。感染させたら、いつでもアクセスできるような裏口を作り、侵入できる領域を増やすべくアクセス権限の高い人のID,パスワードを探します。この様にして院内のネットワークを掌握していき機密情報を探し出します。更に痕跡は消去し証拠隠滅を図ります
    • 参考:標的型攻撃の手口とは?(canon)

     

    QRコードによるフィッシング詐欺の可能性

    • 不正なwebサイトへ誘導し重要な情報が盗まれたり、金銭を要求するなどQRコードを悪用した攻撃がみられている
      • 実店舗での決済やメニューのQRコードを読み取る前に改ざんされていないか確認する
        (偽造QRコードにすり替えられている可能性がある)
      • サイトを開く前にURLアドレスに不審な文字列がないか確認する
        • 短縮URLの場合もあるので要注意(http://bit.ly/XXXX)
        • リンク先と考えられる企業のURLではない場合は開かない
      • 不正なwebサイトに間違えてアクセスしたらすぐにブラウザを閉じる

      参考:QRコードを悪用した詐欺の手口と安全に利用するポイントとは?(canon)

     


     

    この記事を読んで理解できましたか?
    既読情報が送信されました。

    CYBER SECURITY CENTRE をもっと便利に活用しませんか?

    • チェックリストでセキュリティーに対する理解度の状況把握ができます。
    • 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。
    • ※共にメールアドレスの登録が必要です。

     
    質問やご意見をお気軽にお寄せください。
    運営会社:ブルージラフ株式会社

    SDカードやUSBメモリ(外部メモリ)のウイルスチェック

    更新日:2023/4/3

     
     

    • 感染経路1:SDカードがスマホで感染した可能性
    • 感染経路2:SDカード(USBメモリ)がPCで感染した可能性

     

    どちらの場合でも、SDカード(USBメモリ)の感染を確認する際にはPCでチェックすることがお勧めです。ウイルスチェックをPCで行うと、効率性、網羅性、セキュリティの面で利点があります。
     

    • 効率性:PC用アンチウイルスソフトは、スマホアプリより高性能で、スキャン速度と検出率が向上します。
    • 網羅性:PC用アンチウイルスソフトは、多種類のウイルスに対応し、スマホアプリより幅広く検出できます。
    • セキュリティ:PCでウイルスチェックをすることで、感染SDカードをスマホに挿入するリスクを避け、スマホ感染の可能性を低減できます。

     

    感染確認手順としては、まず外部メモリの自動実行を無効に設定しましょう。自動実行が有効な場合、操作せずともPCが感染する可能性があります(ウイルス以外に、外部メモリ挿入時に自動実行されるファイル(autorun.inf)をコピーするタイプのウイルスが存在します)。
     

    ちなみにUSBメモリやSDカード(外部メモリ)において、紛失、盗難は患者情報漏洩事故の主な原因の一つとなっています。そのため、外部メモリを暗号化する事は非常に有効であると考えられます。暗号化については(こちら→)をご覧ください。
     

    対策の2Step

    Step1. 自動実行されない設定に変更する

    • 自動再生を無効にする設定方法は、以下のキーワードで検索
    • 「OS名(バージョン) USB オートラン 無効」「OS名(バージョン) SDカード オートラン 無効」
      例「windows(バージョン) USB オートラン 無効」「Mac SDカード オートラン 無効」

    Step2. 他の端末で使用した外部メモリを使う際はウイルススキャンを実行する

    • 外部メモリをウイルススキャンする方法:パソコンの場合はエクスプローラーでスキャンしたい外部メモリを右クリックすると「〇〇でスキャンする」といった項目が出てくるケースが多い。Windows10であれば「Microsoft Defenderでスキャンする」というものが出る
    • 外部メモリをウイルススキャンする為の詳細方法は、以下のキーワードで検索
    • 「OS名(バージョン) USB ウイルススキャン」「OS名(バージョン) SDカード ウイルススキャン」
      例「windows(バージョン) USB ウイルススキャン」「Mac SDカード ウイルススキャン」

    ウイルス情報

     

    関連情報

     

    この記事を読んで理解できましたか?
    既読情報が送信されました。

    CYBER SECURITY CENTRE をもっと便利に活用しませんか?

    • チェックリストでセキュリティーに対する理解度の状況把握ができます。
    • 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。
    • ※共にメールアドレスの登録が必要です。

     
    質問やご意見をお気軽にお寄せください。
    運営会社:ブルージラフ株式会社

    所在不明のソフトウェアをインストールしない

    更新日:2022/12/08

     
     

    所在不明のソフトウェアにはウイルスや不正プログラムが埋め込まれている場合があり、インストールしてしまうと以下のような不具合が発生します。

    • 情報を抜き取られ漏洩する
    • パソコンの動作が遅くなる
    • ファイルを破壊される
    • パソコンが動かなくなる
    • 海外のプロバイダーに接続され料金を請求される

     


     

    基本的にはインストールしないのが鉄則です。どうしてもインストールする必要がある場合には、インストールする前に開発元/ダウンロード元が安全か、必ず詳しい人に相談しましょう。

    • 大手企業の提供する安全なフリーソフトの例)
    • AdobeのPDFリーダー、SONYのNeural Network Consoleなど

    ウイルス情報

    • ありとあらゆるウイルスに感染してしまう非常にリスクの高い行為

     

    この記事を読んで理解できましたか?
    既読情報が送信されました。

    CYBER SECURITY CENTRE をもっと便利に活用しませんか?

    • チェックリストでセキュリティーに対する理解度の状況把握ができます。
    • 週に一度、解説ページをひと項目ずつ送信し、その閲覧履歴の管理ができます。
    • ※共にメールアドレスの登録が必要です。

     
    質問やご意見をお気軽にお寄せください。
    運営会社:ブルージラフ株式会社

    1. Pages:
    2. 1
    3. ...
    4. 7
    5. 8
    6. 9
    7. 10
    8. 11
    9. 12
    10. 13
    11. 14
    BACK TO TOP