コラム
今月のコラム
今月のコンテンツ
【 クリック1秒、後悔一生 】
「【至急】2025年国勢調査ご協力のお願い」急にこのようなメールが届いたら、驚いて開いてしまう方もいるのではないでしょうか。
慌てて開いてしまいたくなりますが、まずは一呼吸置くことが重要です。
国勢調査をおこなう総務省も「手元に届く調査票以外で回答を依頼したり、
問い合わせをしたりすることは絶対にありません」と注意喚起を行っており、
こういった内容のメールは「なりすましメール」である可能性が高くなっています。
実在する組織や知人、信頼できる人物などを装って受信者を騙すメールのことを
「なりすましメール」といいます。
主な目的は、受信者の金銭や機密情報を盗むことです。
コンピューターに悪意ある動作を行うマルウェアに感染させたり、
メールに記載された不正リンクから詐欺サイトに誘導し、
口座番号やカード番号などの機密情報を取得して金銭を盗み取るケースがあります。
巧妙な手口でリンクをクリックさせて詐欺サイトに誘導し、
個人情報やカード情報などを入力する画面に遷移させ、受信者が入力してしまうことで
その情報を元に金銭を引き出されたり、物品の購入に使われたりする被害が発生しています。
では、こういったなりすましメールの被害を防ぐためにはどうしたら良いのでしょうか。
対策としては下記があげられます。
1.送信元が正しいか確認する
メールの送信元が企業の名前から1文字変えたものになっている、
あるいはランダムな英数字になっているなどの場合は
公式な機関から送信された可能性は低くなります。
2.同封されたリンクやファイルを安易に開かない
添付ファイルからマルウェアに感染したり、個人情報を抜き取られるといった
ケースもあるため、安易にクリックせず、送信元企業の公式Webサイトを
確認するのも一つの手段です。
3.携帯電話の迷惑メールフィルター機能を使う
メールソフトによっては送信元のドメインを認証する技術を利用し、
送信元が保証された場合に、送信元である各企業のブランドアイコンを
表示するなど、安全性を確認できる仕組みを提供しているものもあります。
メールの閲覧時には上記の点などに注意することを推奨いたします。
もし不審なメールのファイルやリンクを開いてしまったなど、
ご不安な場合は、弊社までお問い合わせいただけますと幸いです。
ウイルス情報
【 リモートアクセスツールを使用して端末情報を窃取するウイルス 】
■ウイルス名Trojan:Win32/Wacatac、Ti!9B675C30、ML.Attribute、Generic BackDoor 等
■概要
このウイルスは、システム情報やファイル情報など
端末内にある様々な情報を盗み取ることが確認されています。
感染した場合、ウイルスがメモリ上に展開され、
PowerShellスクリプトの正規のコマンドラインを模倣しながら検出を回避し、
リモートアクセスツールを使用可能にします。
攻撃者は遠隔操作で端末の設定ミスや脆弱性を悪用して管理者権限を取得し、
外部のサーバと通信し、端末内のデータを送信します。
また、ウイルス対策ソフトのアンインストールや無効化や、
上記のとおり信頼されたプロセスを利用して検出を回避する動作で
長期間潜伏する場合があります。
■漏洩する情報
感染した場合、以下の情報が漏洩する可能性があります:
-システム情報
-認証情報(Cookie、Windows資格情報 等)
-ネットワーク情報
-ファイル・ドキュメント情報
-キーストローク
■リバースエンジニアリング対策
特定の環境での実行となる場合、ウイルスは動作を終了します。
-サンドボックスの検出
-仮想マシンの検出
-デバッグ環境の検出
■想定される侵入経路
インターネットからのダウンロードが推測されます。
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
