マイクロソフトのセキュリティ情報をかたる偽メールに注意!

最近そうでもないようですが、「macはウィルスに感染しない」と聞いていました。macも使うようになってから、もちろん対策は行っています。が、やはり利用率の高いPCやソフトウェアを狙ったほうが、敵には効率が良いのでしょう。

http://plusd.itmedia.co.jp/enterprise/articles/0906/19/news021.html

添付ファイルにマルウェア:MSのセキュリティ情報をかたる偽メールが再流通 – ITmedia エンタープライズ via kwout

サポート対象のOSを記載するなど文面はもっともらしく見せかけてあるが、指示に従って添付ファイルを実行すると、トロイの木馬に感染するという。 OutlookについてSophosはこれ以前にも、「Outlook Setup Notification」(Outlook設定のお知らせ)と称して、悪質ファイルにリンクさせたメールが出回っていると伝えていた。

2005年の秋に銀行名を騙り、セキュリティアップデートと偽り、CDを送付した事件がありました。セキュリティアップデートは早急に行って下さい!と書かれてあり、一部でインストールしてしまったようです。

これは、ユーザーに過失があるのですが、本当に過失と言えるでしょうか?すべてを疑えば、こんなこともないのかもしれませんが、そんなことはまず無理です。危険と言われれば、すぐに対処しなければ。。。となるのが、普通な行動と思います。

今回のメールにしても、利用率の高いソフト向けにウソな注意喚起をしているので、ヒットしやすいでしょう。それが敵の目的だからです。利用率の低いものをターゲットにするのは効率が悪いからです。1個モノを売るための準備も、100個でも同じです。これはマルウェアでも同じです。

むやみに添付ファイルはクリックしない!なんて、聞いたことはあるでしょうが、その場になるとパニックになってしまうのです。ヤバイ!あんなメールもこんなメールも。。。って(笑)

名刺にメールアドレスを明記している以上は、利用者にメールの簡単な仕組みや、セキュリティの概要、そこで起こりうる問題などなど・・・最低限知っていれば、被害も少なくなると考えています。情報セキュリティ標語も参照下さい。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。