通販サイト大手のAmazonをかたる詐欺メール(フィッシングメール)が出回っているようです。
届いたメールのリンクを開くことで偽サイトに接続され、ユーザ名やパスワードを入力してしまい、盗まれてしまうのです。
同様のメールは過去何度も出回っていますが、いま一度、対策について考えてみます。
まず、メールの発信元を文面などから確認します。
Amazonの場合、「Amazon.co.jp からのEメールかどうかの識別について」を参考にしてください。
発信元がはっきりしないメールについては、以下の対策が必要です。
対策1:添付ファイルは開かない
偽メールの添付ファイルが実行されると、ウィルス感染などの問題が起きる可能性があります。
対策2:URLは開かない
危険なサイトに接続されると、アカウント情報の漏えいにつながるなどの可能性があります。
また、基本的な対策として「ウイルス対策ソフトを使用する」ことは必須です。ただし、プログラムやウィルス定義ファイルがちゃんと更新されていないと意味がありません。試用版の試用期限が過ぎていたりアップデートが正常に行われない状態ではかえって危険ですので、ご注意ください。
《参考URL》
* フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Amazon をかたるフィッシング (2016/11/08)
* Amazon.co.jp ヘルプ: Amazon.co.jp からのEメールかどうかの識別について
* サンロフト、セキュリティニュースのお時間です。: 多様化・悪質化する「偽メール」の手口
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
0 件のコメント:
コメントを投稿