標的型攻撃という手法でユーザが悪意のあるサイトにアクセスさせることで、マルウェア(ウイルス)を感染させる事例がたくさんあります。
その中でも最も多いのがビジネスメール詐欺です。
標的となる企業のある部署の社員に向けたメールを送る方法になります。
たとえば、以下のようなメールが届きます。
凸凹工業 佐藤様
お世話になっております。
トアルエンジニアリング 加藤です。
ご依頼の件、見積り資料と構成資料を作成しましたので、ご確認ください。
資料は以下のURLからダウンロードできます。
この凸凹工業の佐藤様は実際に存在しており、それをわかってメールを送っています。
さらにトアルエンジニアリングの加藤という人物も存在していたりします。
こういった内容だとURLをクリックしてしまいサイトにアクセスしてしまいますね。
このケースの場合、この送信元のメールアドレスが全く違うメールアドレスだったり、URLがトアルエンジニアリングと関係ないURLであれば気がつくかもしれません。
その他についURLにアクセスしたりファイルを開いてしまう、詐欺メールは給与関連です。
開発部 加藤様
人事部 鈴木です。
人事評価の結果、職位が昇進となり、給与が変更されました。
内容は添付のExcelをご確認ください。
もしくは下記QRコードをスマートフォンで読み込んでご確認ください。
ついついExcelを参照してしまいたくなりますね。
実はウイルスが仕込まれたExcelをクリックしてしまい後々大事になるかもしれません。
また最近QRコードも生成してスマートフォンを経由させるケースもあるようです。
会社内のPCと違いスマートフォンは社外のネットワークにあるため、セキュリティ対策ができていない可能性が高いので、感染リスクや詐欺被害に合うケースが増えます。
感染、被害拡大するのは対策をしていないからです!
対策に関しては当方にご相談ください。
安全なインターネット環境を保ちましょう!
Komen