不安定な世界情勢により、私たちはさらにセキュリティの脅威にさらされています。
自営業、小規模事業でも、攻撃の標的にされるようになってきています。特にメール受信での脅威が増しているようですので、こちらをご覧いただき、より一層ご注意ください。
IPA セキュリティ最新情報
(2022年3月9日 独立行政法人情報処理推進機構セキュリティセンター)
Emotetの攻撃に関して、情報セキュリティ安心相談窓口に対する相談が大変多くなっており、国内組織での感染や被害が広がっていると考えられ、非常に注意を要する状況です。さらに3月に入って、日本語で書かれた新たなEmotetの攻撃メールが確認されています。改めて警戒を高めるとともに適切な対策や対処等を行ってください。
標的型攻撃メールの例
特定の個人・組織等 へメールを送り込み、PCなどの端末内の機密情報を窃取する。
受信者がつい開いてしまうような件名でメールを送ってくるので気が付かない。
- 添付ファイル を開くと感染する。
- 本文のリンクをクリックすると不正なプログラムが入り感染する。
- 本文のリンクをクリックすると偽のサイトに誘導され、例えば偽の銀行サイトの場合、パスワードなどを入力した情報が搾取される。
メールにだまされないために
- 不用意に添付ファイルを開かない
- 不用意に URL をクリックしない
- 少しでも怪しいと思ったときは、添付ファイルを開いたり、URL をクリックする前に、類似の攻撃メールが流行していないか、「IPA 独立行政法人 情報処理推進機構」などのサイトで確認する。
これらのサイトで詳しく紹介されています。
IPA:https://www.ipa.go.jp/security/announce/20191202.html#L19
JPCERT/CC:
https://www.jpcert.or.jp/at/2022/at220006.html
警視庁フィッシング110番:
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber406.html
JPCERT/CC:
https://www.jpcert.or.jp/at/2022/at220006.html
警視庁フィッシング110番:
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber406.html
ウィルス感染を防ぐために
メールだけでなく、あらゆるところに地雷は潜んでいます。
常日頃の注意をお願いいたします。
- ウイルスソフトを入れて毎日更新する。
- Google HomeやAlexaホームルーター等、ネット接続する 家電のファームウェア の更新も行う
- USB等を安全に利用する(中古品は使用しない、貸し借りはしない)
- WiFi を安全に利用する(できる限り、無料 Wi Fi は利用しない)
- 「 「https//~」のように、httpの後にsが点いているサイト(ホームページ)にだけアクセスするか正しいサイトか確認して訪問する。
また、 s が付かないサイト、URLの左端に「鍵マーク」がついていないサイトは、正しいサイトか確認する。
最近はs や鍵マークがついていても危険なサイトがあるので、不安な方は情報入力などをする前にGoogle提供の「セーフ ブラウジングのサイト ステータス」でURLをチェックし、安全なサイトかを確かめてから訪問したり情報入力を行うことをお勧めします。
https://transparencyreport.google.com/safe-browsing/search?hl=jp - よく訪問するサイトは、ブックやお気に入りに登録して常にそこから訪問するようにする。
最後に、
大切なデータは、外付けのハードディスク( or SSD )ドライブに保存し、インターネット接続中は PC から取り外しておくと、より安心でしょう。