2016年11月8日火曜日

宅急便業者を装うウィルスメールが急増してます | ライタス株式会社

クロネコヤマト社から同社の名前を騙った不審なメールが発生しているとの注意喚起が発信されました。
実際に被害がでているようなので、皆様におかれましても注意いただければと思います。

「お届け予定eメール」を装った不審メールにご注意ください
http://www.kuronekoyamato.co.jp/info/info_160629.html


これまでも、銀行を騙る手口のメールがありましたが、新たに宅配業界にも進出したと見ることができるでしょう。
典型的なパターンが繰り返されるのは、有効な証とも取れ、今後も被害が広がっていくのではないかと憂慮しています。

ウィルスメールを見分ける方法については、いくつか方法がありますので、それを解説したいとおもいます。


攻撃側が狙っていること

攻撃する側は、パソコンの情報を抜き取ることが目標であることが多いです。
情報を抜き取る方法は幾つかありますが、今回は「相手にウィルスを実行させること」が目標になっているタイプの攻撃方法です

ウィルスを実行すると何が起きる?

ウィルスを実行すると、まずはウィルスが削除されないような場所に隠れる事が多いです。
一旦隠れられると、見つけるのは難しくなります。見つけるには、ウィルス対策ソフトのフルスキャンが有効です。できるだけ定期的に実行するようにしましょう。

隠れたら、次は実行を止められたときに、再度自分自身を実行するための命令をパソコン内部に仕掛けます。こうすることで、ウィルスの行動が止められたり、パソコンが再起動されたりしたときにも、継続して活動しやすくなります。

次に、ウィルスは、パソコン内部にあるデータをインターネットの先にいるウィルスを作った人へ送り始めます。送り終わったら、その痕跡を消すケースも見受けられます。

「ウィルスを開かない」が身を守る最終ライン

アンチウィルスソフトでも、ある程度はパソコンを守ってくれるのですが、100%ではありません。
新種のウィルスなどには対抗できない例が増えてきています。もちろん、新しいアンチウィルスソフトには、最新鋭の対抗策を盛り込んで販売していますが、古いアンチウィルスソフトを利用していたり、有効期限切れのものを利用している場合は、守られることなく感染してしまうことがあります。

ウィルスに感染しないコツとしては、「ウィルスを実行しないこと」が必要です。
ウィルスも実行されなければタダのファイルと同じです。削除もできます。
まずは、ウィルスが添付されたメールをどのように対処すればいいのか、を考えることが大事です。

1. 身に覚えのないメールは開かない

当たり前ではありますが、あの手この手でメールを開かせようとしているので、難しいこともあります。

2. 身に覚えはあるが、明らかにおかしいメールは疑う

今回のケースはこのパターンで対処できるかもしれません。
荷物を受け取る予定がないのにもかかわらず、「荷物が届きました」というメールが届くのが今回のケースですが、荷物受け取りサービスに登録していないメールにこのようなメールが届く場合は、明らかに変ですよね。そういったちょっとした変な兆候を気づく癖をつけておくと、回避できることがあります。

3. 身に覚えがあるメールなのに内容が変

最近は、外国人による犯行が増えており、メールの文面がちょっと日本語的におかしい場合というケースが多いです。
そういったケースは、本文を読むことで回避できるケースがあります。

4. どうしても開かなければいけない場合

添付ファイルの中身をどうしても確認しなければならない場合は、拡張子に注目してください。
実行ファイルの見分け方については、別の投稿にて解説します。


まとめ

メールによる攻撃も増えていますが、基本的には、「実行しない」が最善策であることをお伝えしました。そうは言っても、添付ファイルが安全であるかどうかについては、一定の判断が必要で難しいのですが、ある程度はアンチウィルスソフトが防衛してくれる面もあると説明させていただきました。

0 件のコメント:

コメントを投稿