怖い話⑤「君子危うきに近寄らず」
センター長の中村です。
この故事は、「君子(優れた人)は、行動を慎み、危険なところには近づかない」という意味ですが、電脳世界にも当てはまります。
昔からの手口は「アダルトサイト」のポップアップ。
アクセスした途端にポップアップが止まらなくなり、「×」の効果もなく、慌ててパソコンを強制終了。改めて起動しても状況変わらず「やばい、やばい」ということになります。
日曜出勤をしていた仕事熱心な方から電話をいただき、「今日中に何とかして」と依頼を受けたことを思いだします。
愉快犯的なところもあるのですが、「有料サイトです。すぐに支払いを・・・。」と表示されると典型的な架空請求詐欺ということになります。
(実際に見ていたら、架空ではないか・・・)
いまだに、被害の記事を見ることがあります。
「君子」はアダルトサイトへは行かないと思いますが、人の興味・関心を引くような時事問題や話題性の高い事件に便乗し、偽装サイト(フィッシングサイト)に誘導するケースが増えているそうです。
それが新型コロナウイルス。便乗詐欺攻撃が激増しています。
WHOや公的機関を装った偽装サイトで電話番号、メールアドレス、パスワードの入力を促して盗み取ろうとします。
また、コロナウイルス拡散情報の公開サイトと見せかけ、不正なマルウェアに感染させるが手口が登場しています。
厚生労働省のホームページでは、以下の注意喚起が載っています。
「新型コロナウイルスを題材とした攻撃メールが出回っていますので御注意ください。」
攻撃メールは、件名、メールアドレス、本文等に、誤字や不自然な点がある他、厚生労働省を装っている場合が見られます。
このようなメールを受信した場合は、メール本文中のURLをクリックする、添付ファイルを開く、または届いたメールに対して返信するなどの行為は行わないようにしてください。
さらに厄介なのが「ドライブ・バイ・ダウンロード攻撃」。
Webサイトに仕込んだマルウェアをダウンロードさせ、感染させる手口です。
悪意がないWebサイトの脆弱性をついて改ざん。そこにマルウェアを忍ばせて利用者にわからないようにダウンロードさせて感染させます。
これが判明すると、ホームページを開設している企業・組織は、次のようなメッセージを出すことになります。
弊社のウェブサイトにおきまして、第三者の不正アクセスにより一部ページが改ざんされ、下記対象期間に弊社ウェブサイトを閲覧された場合、ウイルス感染や不正プログラムの侵入の恐れがあることが判明しました。閲覧された皆さまには、大変ご迷惑、ご不便お掛けしました事、深くお詫び申し上げます。
怖いですねー。
ではどうすれば良いのか。
一つは、君子危うきに近寄らず。
危ないところに行かないという基本的なことを守ること。怪しいメール、信頼できない添付ファイルを開かないことは当然です。
仕事用のパソコンでは、仕事に関連するサイト以外にはいかないという、取り決めが必要と考えます。
もう一つは、常に最新。
Webサイトの開設側は脆弱性を可能な限り排除すること。前にも書きましたがOS、サイト上で動作するサービスプログラムを最新の状態にすることだと考えます。
上記のことを情報セキュリティポリシーとして、明確に定めて運用することが大事ということになりますね。
2月1日から3月18日までサイバーセキュリティ月間です。詳細は下記バナーから!
