怪しいメールのリンクや添付ファイルは開かない

リンクは開いた瞬間に感染するリスクがあります。

フィッシング詐欺などの罠が仕掛けられていると思いましょう。

• 「フィッシング詐欺」とは、偽のホームページに接続させるなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗む行為

ウイルス情報

• EMOTET（エモテット）ウイルスは感染者になりすまして、過去にやり取りしたメールの本文を引用するなどして偽メールを送りつける。その際、添付されたOfficeファイルのマクロを有効化してしまうと感染し、情報を搾取される

参考：Emotetの感染を狙うメールについて（iPA）

漏洩事故

• 2022/3/2　Emotetに感染し、当該法人名のなりすましメールを配信（医療法人健冒会）

 

• 2022/2/9　Emotetに感染し、当該法人名のなりすましメールを配信（医療法人大雄会）

 

• 2021/8/4　フィッシング詐欺により269人の患者情報漏洩（岡山大学病院）

関連情報

標的型のサイバー攻撃

• 標的型とあるように、明確な目的をもって攻撃してくるので手が込んでいます。例えば、クリニックのホームページなどから院長の個人情報とメールアドレスを入手し、院長の名前やメールアドレスを偽装してスタッフさん宛に「○○サイトのパスワードを忘れてしまいました！至急教えてください！」などといったメールを送り付けたり、添付ファイルを開かせて感染させようとします。感染させたら、いつでもアクセスできるような裏口を作り、侵入できる領域を増やすべくアクセス権限の高い人のID,パスワードを探します。この様にして院内のネットワークを掌握していき機密情報を探し出します。更に痕跡は消去し証拠隠滅を図ります

参考：標的型攻撃の手口とは？（canon）

QRコードによるフィッシング詐欺の可能性

• 不正なwebサイトへ誘導し重要な情報が盗まれたり、金銭を要求するなどQRコードを悪用した攻撃がみられている
• 実店舗での決済やメニューのQRコードを読み取る前に改ざんされていないか確認する
  （偽造QRコードにすり替えられている可能性がある）
• サイトを開く前にURLアドレスに不審な文字列がないか確認する
• 短縮URLの場合もあるので要注意（http://bit.ly/XXXX）
• リンク先と考えられる企業のURLではない場合は開かない
• 不正なwebサイトに間違えてアクセスしたらすぐにブラウザを閉じる

参考：QRコードを悪用した詐欺の手口と安全に利用するポイントとは？（canon）