クロネコヤマトを名乗る送付元からウイルスメールが多数送信されたそうですね。
英語圏では良くある迷惑メールの一種で、日本語環境で大量に送信されたケースは今回が始めてでは無いでしょうか。
SNSやメディアでそれなりに話題になり、クロネコヤマトも声明を発表したようです。
http://www.kuronekoyamato.co.jp/info/info_160629.html
英語圏ではこの手のことは日常茶飯事で、メディアも取り上げないし、SNSでもほとんど話題になりません。
騒がれるのは新たな手口や、大規模な被害があった場合で、今回のクロネコヤマト程度の規模と内容では話題にすらなりません。
この程度のことでメディアも含めて大騒ぎしているようでは、日本語圏のネット攻撃の耐性が全くないことを表してもいます。
迷惑メールでいちいち騒がないために
添付ファイル付きメールは無条件で削除
まず、利用しているサービス、会社、取引先からのメールは本物かどうかにかかわらず、添付ファイル、リンクをクリックすることは避ける必要があります。
よくわからない相手から意味も無く添付ファイル付きのメールが届いたらメールを開きもせず削除するくらいの事をしてもいいでしょう。
リンク付きの場合は、そのリンクのURLが正規の物かどうかを確認してからでも遅くはありません。それが確認出来ない場合は一切クリックしないというのもありでしょう。
ファイルを調べた上で開く
添付ファイルはPDFファイルやWordやExcelと思われるファイルであったとしても、実はマルウェアが仕込まれた別のファイルである可能性があります。開けた途端にウィルス等を仕込むことが出来ます。
リンクの同様で、マルウェアが仕込まれたサイトの場合、アクセスした途端に使用している機種にウィルス等を仕込むことができます。
送信者名は簡単に偽装できる
メールの送信者は偽装することが出来ます。郵便は送信者名を適当にしても届くのと同様に、電子メールも送信者はいくらでも変更できます。送信者名とメールアドレスだけで信用するのは危ないです。
普段やりとりしている相手がファイルを添付してきた場合でも注意が必要です。
ファイルを一旦保存し、最新の定義ファイルを適用した検査ソフトでそのファイルが問題ないか確認した上で開く必要があります。
正規に送られた迷惑メール対策
一般的に送信先を偽装した迷惑メールは、正規では無い場所から送られてくるので、メールのヘッダー情報を見れば正規か不正な物かはわかります。
しかし、正規のアクセス手段を用いて、不正なメールを送信することも技術的には可能です。不正に入手した正規のログイン情報でログインしてメールを送信すればいいだけなので。
この場合、送信元を調べただけでは、それが正規かどうかは判断できません。
さらにウィルスを仕込むようなことをせず、普通にメールのやりとりの中で情報を盗むような手口もあるようです。
こうなると、ソーシャルエンジニアリングのスキルが必要なレベルになってきます。
とりあえず基本的な対策を
今回のクロネコヤマトの件でわかるように、偽装した宛先からくる添付ファイルで騒ぐ程度のレベルの低い環境が多いので、今後しばらくはこの手の攻撃は多くあると思われます。
その間に、基本的な事は当然として、ソーシャルエンジニアリングも含めたスキル向上が必要になってくるでしょう。
インターネット白書2016 20年記念特別版 (NextPublishing)
- 出版社/メーカー: インプレスR&D
- 発売日: 2016/01/29
- メディア: Kindle版
- この商品を含むブログを見る
教養のSNS: ソーシャル時代の技術とセキュリティについて考える
- 作者: 春木良且,湯淺墾道,堀川良且,加藤恭子,山脇智志,犬束敦史,松下慶太
- 出版社/メーカー: 先端社会科学技術研究所
- 発売日: 2014/06/11
- メディア: Kindle版
- この商品を含むブログを見る