あれ?頼んだっけ?
「パソコンのご注文ありがとうございました」—偽の確認メールに注意:ITproSecurityより
フィンランドF-Secureは現地時間10月13日,悪質なプログラムが添付された偽の注文確認メールが出回っているとして注意を呼びかけた。注文の確認書に見せかけた添付ファイルを開くと,別の悪質なプログラムが勝手にダウンロードおよびインストールされてしまう。
メールには,2482ドルのソニーVAIOの注文を受け付けたとする内容が英語で記述されている。そして,詳細については添付された「order_37679041.exe」を開いて確認してほしいとしている。拡張子が「exe」から分かるように,このファイルは実行形式の悪質なプログラム。F-Secureのセキュリティ・ソフトでは「W32/Small.DXC」として検出されるという。
Small.DXCは,実行されるとインターネットから別の悪質なプログラムをダウンロードして実行する,いわゆる「ダウンローダ」と呼ばれるプログラムの一種。メールの内容にだまされてorder_37679041.exeを開くと,攻撃者の意図したスパイウエアなどを仕込まれてしまう。
オンライン・ショップの確認メールに見せかけた偽メールは,以前から出現している(関連記事:「ご注文のiPodを発送しました」,トロイの木馬を添付した偽メールに注意)。覚えのないメールに添付されたファイルは,ファイルの種類にかかわらず,決して開かないようにしたい。
これと同様なものに、おめでとうございます。当たりました!ってなものもある。
あれ?何だろう?って思っている間に、クリックしてしまう。
この手のものは、以前からあり、ちょっと注意深い人だとクリックしない。
用心深いというか、信用しないから、クリックしないのだ。
この手の問題においては、それは良いこと。他の場合はわからない(笑)
当選おめでとう!系のものも、何に当選したのか?わからないけれど、何か良いものに当たったなぁ・・・ってなものが多い。
プラズマテレビが当選しました!送料を振り込んで下さい。のようなものは、結構ある。
通常の懸賞なんかでも、送料は自己負担だったりするので、2?3万くらいだと振り込んでしまうものだ。
なんたって、プラズマが当たっちゃったのだから・・・
振込と同時に、送り先である個人情報まで、喜んで入力してしまう。
たしか5?6年前の話だが、iMacの懸賞サイトで個人情報だけ持って行かれた事があった。これは誰も当選しなく、iMac欲しい人リストとして1万人だか2万人ほどの情報を持って行かれた。
やはり、おいしい話しはないのだ。
しかし、これはネットに限った事ではない。
よく店頭なんかで、くじ引きで携帯やスカパー!なんかが無料で当たるものがある。
最近はあまり見かけない感じがする。
99.9%位の確率で当選する。他のクジもこのくらい高確率だと嬉しいのだが・・・
勢いで、おめでとうございます!なんて言われちゃって、鐘を鳴らされちゃったりすると、一瞬嬉しくなり、おお!当たった!なんて思う。
しかし、よくよく聞くと無料は無料だが、契約期間の縛りがあったりして、本当に無料が安く付くのかわからない。
どうもインターネットが絡むと、先の当選よりも疑わないようだ。
実際に、疑わなくても当たっているケースもあるから、間違いやすいのも事実。
メール来た、当たりましたと、喜んだ:情報セキュリティ標語より
今一度、こんな場合は、疑ってみるしかないのかもしれない。
新倉茂彦
最新記事 by 新倉茂彦 (全て見る)
- 【共通用語】パスワードを電話で伝える時に間違えない方法 - 2020/12/03
- 【国勢調査2020】調査員支給のバッグがフリマに←総務省は注意喚起? - 2020/09/15
- 【国勢調査2020】騙されないために最低限守るべき注意3ヶ条(前回2015年) - 2020/08/05
45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ
■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。
■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。