同じ社内の人であっても、突然のメールは疑わなければなりません。
漫画では、同じ社内の情報システム部からメールアカウントの確認を求められるメールにまんまと引っかかってしまうお話が紹介されています。
ビジネスメール詐欺といって、社内や取引先など実在する人物を装って、不正送金や業務情報を騙し取ろうとする手口があり、記憶に新しいところでは、昨年日本航空が3億8千万円を騙し取られる事件がありました。
攻撃者はまず従業員のメールアカウントを乗っ取り、業務メールを盗み見ます。そのやりとりから、登場人物や内容を把握して頃合いのいい所で詐欺メールを送るという非常に手のこんだ手法で狙ってきます。
普段から信頼できる相手からのメールですし、内容も自然なので見分けにくい攻撃なのです。
時代に逆行した対策かもしれませんが、今からできる対応策として、少しでも「ん?」と感じたら面倒でも電話確認をするように対応したほうが良いでしょう。
記事ではどのような内容のメールを疑うと良いかなどが解説されています。
その中で「キーロガー」と呼ばれるウィルスの話がありますが、例えば、あなたが見ていたサイトやそこで文字をどの順番で押したのかといったログを記録し、攻撃者に送るウィルスのことで、SSLを使った暗号化通信のサイトであっても、通信の手前のキーボードの押す順番を記録するのでIDやパスワードが漏えいしてしまう厄介なウィルスです。
以前、スマホ向けの某日本語変換アプリが裏でキーロガー同様の動きをしているというニュースがありました。
既にその話題は収束しましたが、もう他人事ではありませんね。
脱線してしまいましたが、セキュリティは身近なものですので、十分にお気をつけください。
詳しくはこちらの記事から。
上司や人事部からメールアカウントの確認を求められたら… | トレンドマイクロ is702