本日はセキュリティニュースレターvol.28をお届けします。
AppleやMicrosoft をかたるメールにご注意を!
最近有名サービスを装ったメールが急増しています。
もしメールを開封してしまった場合、どんな攻撃を受け被害に遭ってしまうのかご紹介します。
攻撃の流れ
本物そっくりな偽サイトへ誘導
↓
メールアドレスやパスワード、クレジットカード情報を入力させる
各サービスのサインイン情報を盗む(フィッシング)
↓
カード不正利用、個人情報の悪用、不正アクセス(アカウントリスト攻撃)
(引用元:フィッシング対策協議会)
フィッシング対策協議会 Council of Anti-Phishing Japan
フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。
被害内容
- 利用中サービスの情報漏えい
- 個人情報やクレジットカードの不正利用被害
- 盗んだサインイン情報を元に他サービスへの不正アクセス
偽サイトなんてすぐにわかると思うかもしれませんが、見分けがつかない程そっくりに作られているんです。サイトアドレス部分で判断できますが、普段からアドレスをチェックすることは中々ないですよね。簡単に大切な情報が盗まれてしまいます。
被害に遭わないために、以下のような対策方法があります。
対策
- メール件名に惑わされない → 正規ホームページ等で偽メール情報を確認する
- 不審なメールは開かない → もし開いてしまった場合、添付やリンクはクリックしない
- 最新の脅威を知る、手口を知る、全社員がセキュリティに対し意識をもつ
- 便利なサービスには悪用する攻撃者がいることを常に意識し利用する
まず対策の第一歩として、このような攻撃・被害があることを知ることからはじめましょう。
自分が知っていても社内の人が知らずに開けてしまい、1台のPCから感染が広がっていく…ということも。ぜひみなさんの社内でも周知してください。
