国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
近年フィッシング詐欺が増えており、その手口としてWebサイトへ誘導するリンクを本文中に埋め込んだ電子メールやSMSをユーザへ送付するものが多く報告されています。
マルウェアの感染も電子メール・SMSのリンク経由が多くなっています。
送信してきた相手が知人や仕事上の取引先だと警戒心が薄れてしまい、ついリンクをクリックしたり添付ファイルを開いたりしがちですが、そこが犯罪者の狙いです。さらに最近は手口が巧妙化し、金融機関や宅配業者からの緊急通知を詐称するものが多く注意が必要です。取引先などに巧妙に偽装した「標的型攻撃」メールによる被害も急増しています。添付ファイルやリンク付きのメール等を受け取った場合は細心の注意を払いましょう。
メールやSMSで外部アクセスするリンクには十分に気を付ける必要があります。
メール本文中のリンクを安易にクリックしないことは重要ですが、添付されているファイルにも注意しましょう。マルウェアの実体はコンピュータプログラムですが、ファイルをよく確認せずに開いて(実行して)しまうとプログラムが起動しマルウェアに感染します。通常のマルウェアはセキュリティソフトで検知できる場合も多いですが、オフィスソフト(WordやExcel等)に組み込まれたマクロ言語で書かれたマクロウイルスは、セキュリティソフトで検知できないケースが多く注意が必要です。
最近のオフィス製品は初期状態でマクロ機能がオフに設定されていますが、攻撃者は言葉巧みに「マクロの有効化」を促したり、無条件にマクロが実行できるフォルダへファイルを移動させたりしようとします。少しでも不審な点があればマクロ機能を有効にすべきではありません。