ポイント
今月、請求書の送付を装ったフィッシングメールが確認されました。
本文中のURLにアクセスすると共有される請求書ファイルは、PDFを装った実行ファイル(.exe)で、ウイルスと考えられます。
送信元はGmailアカウントで、ユーザー名部分(@の前)を変えて複数アドレスから送られてきています。他にも届いている可能性がありますので、ご注意ください。
また、ウイルス本体を添付せずURLで誘導する手口のため、メールのウイルス検知をすり抜けやすく、受信者の手元に届きやすいのが特徴です。
対策
メールフィルタやセキュリティ対策を行っていても、不審なメールがすり抜けて届くことがあります。
そのため、受け取った後にどう判断するかも重要な対策となります。
- 本文中のURLや添付ファイル(.rar / .zip など)は安易に開かない
- 心当たりのないフリーメール(Gmail等)からの請求書連絡は無視・削除
- メールの送信元表示名は詐称が可能。既知の表示名でも、普段やり取りしているメールアドレスか内容に違和感がないかを必ず確認
- 少しでも「おかしいな」と感じたら、相手先にメール以外の手段(電話など)で確認
- 不審なメールが届いたら、他の社員にも同様のメールが届く可能性があるため、情報共有する習慣を
セキュリティは一人の注意だけで守れるものではありません。組織全体で意識を共有することが、最大の対策になります。
また、重要な連絡はメールだけに依存せず、コミュニケーションツール(Teamsなど)の活用もご検討ください。
