今回はセキュリティインシデントについて学んだことをご紹介します。
以前、メールを送信する際に気を付けなくてはいけないことをご紹介させていただきましたが、今回はメールを受信した際に気を付けなくてはいけないことをご紹介致します。
最近は騙す側の技術も上がっており、文面だけではウィルスメールなのか判断がつかないことがあります。
送信先や担当者がいつもやり取りをしている人の名前でメールが届くため、一見通常のメールと見分けがつきません。
例を挙げるとEmotet(エモテット)というものがございます。Emotetはマルウェアの一部です。
これは正規メールの返信を偽装する巧妙な攻撃手口です。
Emotetに感染すると、以下のような被害に被ります。
1つ目:重要な個人情報や企業秘密を盗まれる
2つ目:社内ネットワークに感染拡大する
3つ目:ランサムウェアなどの強力なマルウェアに感染する
4つ目:踏み台にされ社外へ感染を広げる
以下にそれぞれの説明のリンクを貼付するので確認してみてください。
マルウェア【Emotet(エモテット)】とは?脅威や手口・対策まで解説|サイバーセキュリティ.com (cybersecurity-jp.com)
そこで、ウィルスメールの被害に遭わないための対処法を2つほどご紹介します。
1つ目:OSやソフトウェアを最新の状態に保ち、パソコンの脆弱性を狙ったウィルスを防ぐ
2つ目:少しでも怪しい文面のメールが届いた場合は、差出人の担当者にメールや電話などで確認を取る
全てのメールに一度疑いの目を持ち、日頃から気を抜かずに本当に開いて大丈夫か冷静に判断していきましょう。
私も怪しいと感じたら、まずは上司や先輩に確認をとり、対応していきます。
参考:マルウェアとは?【最新11種】紹介|感染事例や対策法も徹底解説! | サイバー攻撃の脅威 (hostingmembercenter.com)