インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

通販大手の楽天の請求書を装った偽のメールでウイルス感染! 年末は危険なメールに注意!

インターネット通販大手の楽天の請求書を装った偽のメールを送って、コンピューターウイルスに感染させるサイバー攻撃が今月に入って急増しています! くれぐれも、普段と違うメールが来たら用心ください。

とにかく、”いつもと違うメールだな?”、”なんでこんなメールが来るんだろう?”と感じたら、これは危険なメールと判断することが大事です。

 ネット通販装った偽請求書メールに注意 NHKニュース
 http://www3.nhk.or.jp/news/html/20141212/k10013918721000.html

NHKニュースによると、メールは、「ご注文」などというタイトルで、「請求書」と称するファイルが添付されており、このファイルを開いて請求内容を見ようとすると、ウイルスに感染し、インターネットバンキングのパスワードなどの情報を盗み取られるおそれがあるそうです。


トレンドマイクロの下記記事によると、このような、オンラインショッピングなどの請求書を偽装して不正プログラムを感染させようとするマルウェアスパムの手口は以前から存在しているとのこと。

 12月8日から急増の請求書偽装スパム、主な狙いは国内銀行15行の認証情報か?
  | トレンドマイクロ セキュリティブログ
 http://blog.trendmicro.co.jp/archives/10558

このブログで、次のような注意事項がありました。これから、ますます、このような悪質なメールが増えてきますので、くれぐれも注意ください。

『クリスマスや年末といったショッピングや贈答の機会が増えるシーズンを狙い、同様の攻撃が増える可能性があります。いつもと異なる様式の請求書メールなど、不審なメールや添付ファイルは受信しても開かないようご注意ください。』

なお、世界的にクリスマス時期は、お楽しみメールとして添付ファイル付きのメールがやりとりされることが多く、友人、知人からのクリスマスカードを装ったウイルス付きのメールが届き、添付ファイルを開いてしまい感染被害に遭う可能性が高くなります。

この場合、差出人を変更して、友人と偽り、危険なメールを送信する場合があるので、送信先が友人からのメールといえども、安心はできません。



■ 危険メール対策 その1

危険メールは年々巧妙になっており、数年前までは、あきらかに危険メールと分ったものが、最近では判断が難しくなっています。今一度、危険メールの対策を考える必要があります。

・いつもと違うメールがきたら、危険なメールと判断する

・友人のメールだからといって安心しない 差出人を偽るメールもあります
   *これは"差出人詐称ウイルスメール"(詐称(さしょう))と言われています

なお、危険メール対策をまとめると以下のようになります。

(1) 危険メールの基本は、 ”無視し、何もせず、そのまま削除する” こと

(2) 危険メールに返信するのは× 絶対にダメです(メールアドレスがばれます)

(3) 危険メールの添付ファイルを実行するのは× 絶対にダメです(ウイルスに感染します)

(4) 危険メールのURLをクリックするのは× 絶対にダメです(不正なサイトに誘導されます)


例えば、危険メールに腹を立て、「こんなメールは送信しないで欲しい」と抗議のメールを返信したら、悪徳業者のメールリストに記録され、危険メールの餌食になります。



■ 危険メール対策 その2


セキュリティ対策の基本である、次の対策も大事ですね。

  (1) セキュリティソフトの導入

  (2) 修正プログラムの適用

セキュリティソフトを導入し、ウイルス定義ファイルを最新に保った状態で、パソコンを使用することは、セキュリティ対策の基本です。

またソフトウェアの不具合を狙ってウイルスが侵入します。そのため、Windowsなどの更新情報を適用し、ソフトウェアの不具合を修正しておく必要があります。