ゴールデンウィークになりましたね。
休みの期間にたまったメールをチェックしたりする方もいるでしょう
が、ここで1つ注意です。
情報処理推進機構(IPA)は、IPAも含めた公的機関の名前を
装ってウイルスを送り付けるメールが出回っていることに触れ、
改めて「標的型攻撃」への注意を呼び掛けた。
標的型攻撃とは、特定の組織や個人を狙って仕組まれる攻撃の
総称だ。信頼できる人や組織の名前を使ったり、関係者しか
知らないような情報を織り交ぜるなど、巧妙な手口で受信者を
安心させ、添付ファイルを実行させようとする。
無差別にばらまかれるマスメール型ウイルスに比べ検出が
難しく、危険性が高い。
4月16日に警告された 、IPAセキュリティセンターの名前をかたる
偽メールも、こうした標的型攻撃の一種だ。
このケースでは、IPAのドメイン名を持つメールアドレスから送信
され、本文には情報セキュリティに関する注意喚起や調査報告書
に関する内容が記されていた。
しかし、その添付ファイルの実体はウイルスだ。
IPAの説明によると、添付されたPDFファイルは4つのパーツから
構成されており、見た目は普通のPDF文書だが、古いバージョン
のAdobe Readerでこの文書を開くと、JavaScriptによって
悪意あるプログラムが裏側で作成され、それを介してウイルスが
呼び込まれる仕掛けだ。
IPAはこのケースを踏まえ、たとえ送信元メールアドレスに「.go.jp」
があったとしても注意が必要だと指摘。
公的機関や金融機関、あるいは会員サイトなどの名前でメールが
届いても、不用意に本文中のURLをクリックしたり、添付されている
ファイルを開いたりしないよう呼び掛けている。
もし疑わしい場合は、当該機関に直接問い合わせ、内容が
本当かどうかを確認することが望ましいという。
同時に、OSやアプリケーションソフト、ウイルス対策ソフトを
最新の状態に保ち、可能な限り脆弱性を修正すべきとしている。
ゴールデンウィークに入って自宅でPCを利用する人が増えると
思いますが、そこにつけ込んでウイルスを送りつけてくる場合も
考えられますので注意してください。
コールデンウィークが、PCの修復で終わっちゃいますよ・・・。
*まずはお金をかけずに資産を増やそう!
初心者から始めるお金持ちへの道
巧妙なメールによるウイルスに注意!
コメント
ひよこぶたさん、こんばんは(^-^*)/
今回の記事勉強になりました。今まで何にも考えずに添付ファイル開けていました。以後気をつけます。
>スライルさん
ご無沙汰しています。
コメントありがとうございます。(^-^*)/
最近の迷惑メールは、何とか開封させようと、
件名をいろいろな気になる内容にして送付してきますよね。
だからこそ、安易に開かぬよう、自分も気をつけています。。。
コメントの投稿
トラックバック
- トラックバックURL:
