まちの専門家をさがせるWebガイド マイベストプロ長崎
岩永和之

あらゆるリクエストに対応する建築金物のプロ

岩永和之(いわながかずゆき)

株式会社 岩永金物店

お電話での
お問い合わせ
095-821-0797

コラム

怪しくないメール

防犯対策(IT)

2017年12月23日

 日本国内だけではなく全世界に、被害が急増しているビジネスメール詐欺(BEC)があります。
BECとは、Business E-mail Compromiseの略で、サイバー攻撃の一種です。
 主たるターゲットは、法人組織です。
この新たな脅威が全世界に拡大しています。

「この甚大な被害を及ぼすこの脅威は「ビジネスメール詐欺(以下、 BEC)」と呼ばれ、最新のFBI の公表によれば、 総被害額は約 53 億米ドル(約 5,700 億円)に達しています。ランサムウェアより儲かるとして、より多くのサイバー犯罪者が BEC に注目し、今後 日本でも増加することが予測されます。実際、国内での被害報道を見かけるようになり、広く潜行している可能性が考えられるため注意が必要です。攻撃者はBECに利用する実行ファイル形式のキーロガーから、HTML形式のWebページにするなど攻撃手法を進化させています。」(トレンドマイクロ株式会社ホームページより引用)
トレンドマイクロ株式会社:BEC資料請求ページ

 その恐怖の牙が、日本航空(JAL)に襲いかかったことは、すでに皆様報道等でご存じでしょう。
日頃 メールで連絡している取引先に何者かがなりすまして、JALの担当者にメールを送信し 日本航空は、2017年12月20日、2件のビジネスメール詐欺により約3億8000万円の被害を受けてしまいました。いずれも、担当者が信じ込んでしまう巧妙な手口で普段と違う銀行口座に振り込ませました。
まさに、「オレオレ詐欺」のメール版です。 公開日: 2017-12-23

ここでは、色々な個人宛のメールを紹介したいと思います。

怪しくないメールも、怪しい


 特定の企業を狙った電子メールを送るなどして、ウイルスに
 感染させ情報を盗み取る攻撃を、「標的型」攻撃と呼びます。
 6月1日に発表された日本年金機構の情報漏えいも、その一例と見られています。
 
 メール件名に「厚生年金基金制度の見直しについて (試案)に関する意見」という
 実在の文書名が使われ、添付ファイルを実行させました。
 最近では「やりとり型」と呼ばれる攻撃も発生しています。
 いきなり添付ファイルを送りつけるのではなく、
 まず、企業の外部窓口に「質問させてください」というようなメールを送り、
 何度かメールでやりとりをして、警戒心を解いておいてから、
 ウイルス付きの添付ファイルを送付するという手口です。
 件名からして怪しいメールならすぐわかりますが、
 巧妙なメールが増えていますので、くれぐれもご注意をおねがいいたします。

 

対策

  こうした手口を企業内で周知すると共に、以下の2点を徹底する事です。
  ・OSやインストールされているソフトは常に最新に更新する
  ・実行ファイルの添付ファイルは開かない    公開日: 2015-06-10

怪しくないメールも、いろいろ

そのタイトルは・・・

『お得になります』タイプ

○○○○が無料で試聴できます
○○○○!が永遠に無料で視聴できます。
優先販売のご案内
等々
中にフィッシングが隠されていたりしています。

『大変です!』タイプ

【新生銀行】重要なお知らせ

【○○銀行】重要なお知らせ
2015年「○○銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。
登録アドレス・・・・・・・

本人確認のための認証

「○○○○ゲーム」にて、他のプレイヤーから受けた行為が、違反報告や迷惑行為に該当すると感じた場合は、ゲーム内より報告をお願いします。
報告の方法:
1)ゲーム内「メインコマンドウィンドウ」から、「さくせん」→「困ったときは?」を選びます。
2)「お問い合わせ」を選択し、カテゴリを「違反行為の報告」サブカテゴリを「迷惑行為/いやがらせ/詐欺」を選んでください。
3)「けってい」を押して、よくあるご質問の内容で解決しない場合には「解決しないのでサポートセンターに問い合わせる」(aボタン)を押す。
4)件名と本文にできるだけ詳しい内容を書いて「送信する」を選択してください。
※ゲーム内の調査ができるのは、行為を受けてから1週間程度です。被害にあったと思われたときには、なるべく早くお問い合わせいただくようお願いいたします。
※本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :
URL・・・・・・・・

この様に、実在の銀行名・ゲーム名を使用してメールが送られてきます。
まず、実際に使用しているか?
次に、その会社にメールアドレスを登録しているか?
次に、文面におかしなところが無いか?
この3つをチェックした上で、おかしなところが無ければ、その会社に電話を入れ
確認が取る必要があると思います。    公開日: 2015-06-11

緊急:重要

こんなメールにご注意!!

年金支給額の変更に関するお知らせ ※必ずお読み下さい※

【タイトル】
年金支給額の変更に関するお知らせ ※必ずお読み下さい※
URL・・・・・・・
【本文:閲覧無料】
URL・・・・・・・
【キャンペーンに関するお問合せ→ Love-artnerキャンペーン事務局】
URL・・・・・・・
【その他お問い合わせ・配信停止→ Love-partnerサポート部】
URL・・・・・・・
※電話による対応は承っておりません。このアドレスは送信専用アドレスです。お問合せ・配信停止の際は必ず上記のURLよりログインされた上でお問合せ下さい。

Love★Partner

送付された発信元のアドレスを絶対確認して下さい!!!!
心当たりがなければ、削除です。  公開日: 2015-06-12

■ スマホでのワンクリック詐欺にご用心

 ワンクリック詐欺の被害者ががパソコンだけでなく、
 スマホでも増えてきています。

 具体的な手口は、サイトで何かをクリックしただけで「会員登録しました」と表示され、
 会員登録画面を消すことができなくなるという悪質なものです。
 表示されている電話番号に電話をしてしまうと、
 電話番号を相手に知られ金銭を要求されることになります。

 

対応方法

 ・ 絶対に電話をしない
 ・ 次の方法で画面を消す

  iPhoneの場合
  設定 → Safari → 履歴とWebサイトデータを消去 → 確認画面履歴とデータを消去

  Androidの場合
  設定 → プライバシーとセキュリティ → キャッシュを消去と履歴を消去 → Cookieを消去

 「スマートフォンセキュリティ」には、webサイトの安全性をチェックする機能を搭載しています。
是非検索してみて下さい。(情報提供:ソースネクスト)

この記事を書いたプロ

岩永和之

岩永和之(いわながかずゆき)

岩永和之プロのその他のコンテンツ

Share

岩永和之プロのその他のコンテンツ