2015.6.3 by k.doi
今回の日本年金機構の個人情報流出事件。色んな状況が重なって起きたみたいですが、そもそもの発端は、怪しい添付ファイルを開いたことによるウイルス感染のようです。
「何でそんなメール開くかなぁ?」
「まして添付ファイルをダブルクリックするなんて」
そう思ったあなた、本当にその通りですよね。
でもちょっと待って下さい。
明らかに怪しいメールなのに信じちゃう人、けっこう周りにいます。(苦笑)
『あなたのメールボックスのクォータは、Active便によって設定された格納域の制限を超えている
あなたの電子メールアカウントを検証する再には、ここをクリックして下さい
http://activemails-mail.webs.com/・・・』
こんなおかしな日本語、信じませんよね?しかも「再」の字違うし。
でも信じちゃう人、いるんです。
たぶん、『格納域の制限を超え…』あたりで、
「えっ?制限を超えてるの?大変!メールが受信できなくなったら困る!・・・」
と、頭の中は半分パニック状態。正しい判断ができなくなっているのです。
これは、Active! mail (去年まで使われていた webメールです)を使っているからあせっちゃうのです。
Active! mail を使っていない人、知らない人は、「自分には関係のないこと」として冷静に、信じることはないと思います。
こういうメールもある意味、標的型メールの一種と言えます。
特定の組織や個人を狙って送られてくる悪意のあるメールで、添付ファイルを開かせることでウイルスに感染させたり、特定のサイトにアクセスさせてIDやパスワードを不正に入手、あるいは、知らない間にウイルスを送りつけたりするものです。
一番の特徴は、相手の仕事等にあわせた内容のメールになっていることです。
(夜も元気&パワフルでいたい貴方に)
こんな件名のメール、開きますか?(えっ?開きますって?(笑))
でもさすがに、メールの中にあるURLはクリックしませんよね?(しちゃダメですよ)
ところで、こんなメールだったらどうでしょう。
○○学会からのお知らせ
このたび、□□疾患の新しい治療法が提唱されました。
この治療法は、うんたらかんたら・・・
詳しくは、添付ファイルをご参照いただき、ご意見ございましたらご返信下さい。
実在する学会名、ちょうど話題になってる疾患名で、(うんたらかんたら)の部分にもっともらしい解説が書かれていたら。
そしてあなたは、○○学会の会員で、□□疾患の専門です。
ほら、開きたくなるでしょう。
これが、標的型攻撃メールにひっかかる可能性が高い理由です。
こういう標的型攻撃メールに引っかからないようにするにはどうしたらいいか?
まず、最低限、差出人のメールアドレスを確認して下さい。
続きは、、、長くなったので、今回はここまで。
詳細については、次回のお楽しみに。
