ツル＠ゆるっと全体にパフのシステム担当です。

ランサムウェアのランサムって「身代金」って意味だそうですね。
去年某一部上場企業の経営データがランサムウェアで元に戻らない状態になり決算処理が止まるという大きなニュースがありました。

直近ではロシアとウクライナの戦争の影響か、あのトヨタもその傘下大手のデンソーもサイバー攻撃にやられてしまいました。日本のこんな大企業も防げないってことは狙われたら不可避なんでしょうか？

何十億の身代金を払うことができる企業が脅迫されるんでしょ？と他人事のように思っているかもしれませんが、犯罪者にアカウントを取られ知らないうちに踏み台として利用されることもあるかもしれません。

弊社内でも、ここひと月ほど怪しげなメールも増え、誰が地雷を踏んでもおかしくないのを感じます。

自分も含め被害者にも、間接的な加害者にもならないための注意点あらためてまとめてみました。

◆侵入経路の９０％はメール

とにかくメールです。侵入経路の最初は。

【１】メールの添付zipファイルを開いて感染
【２】URLのリンクで偽サイトに誘導される

のが主な侵入経路です。

最近の例で言うと、「えきねっと」の詐欺メールは巧妙でしたね。

以下はITmediaの記事の引用。
「これ詐欺だったの？」──「えきねっと」をかたるメール、手口の巧妙さが話題に　“自動退会処理”に注意

でもこうやって☝URL貼って誘導って普通にするじゃないですか？
玄関のドアにこっそり「どこでもドア」仕込まれていて開けてしまったら異世界へ、みたいなものです。

異世界に転生すると都合よく何かの能力者になって、素敵な仲間に恵まれるのはマンガの世界だけ。

犯罪者はあの手この手で本物風を装うのです。

◆本物風のURLに注意

「このURL（住所）はあやしい」
と思ったら普通クリックをためらいます。

ですが、「えきねっと」の場合正しいURLをメール本文に表示させつつ、ハイパーリンクだけを偽住所にしていました。

「えきねっと」正規サイトでは「eki-net.com」の直後に「/」が入るとしてこれに反するサイトは全て偽サイトだと呼び掛けましたが、気がつくユーザがどれだけいるでしょうか？そして、URLを平文で張り付けること自体あやしいと思ったほうがいいらしいです。（この日本語で通じるのか？）

 

◆本物風のドメインからのメールに注意

メールアドレスも同様です。例えば弊社社員　山田太郎さん（仮）のアドレスの場合

t-yamada@www.puff.co.jp   　山田さんの本来のドメインをこれ仮定とすると

t-yamada@puff1.co.jp       紛らわしいドメインの例その１（1が混在）
t-yamada@puff.com          紛らわしいドメインの例その２（co.jp が comに）
t-yamada@puff.cο.jp         紛らわしいドメインの例その３「ο」は「半角オー」ではなく「オミクロン」（フォントによりますが、目視では分からないことも）

こんな風に勝手にアドレスを作られてしまうことはあります。
いつも連絡をとっているお客様の＠以降も注視しましょう。
なりすましの場合いつもとドメイン名が違います。

◆セキュリティ対策していないWebサイトに注意

【対策あり】https://www.puff.co.jp/
【対策なし】https://www.puff.co.jp

https　「ｓ」がついていないサイトはデータが盗聴される可能性があります。
ブラウザのアドレスバーに鍵マークがついていないサイトは要注意。



（メンテナンスがされていなくて古い場合も多いです。）できれば近づかないほうがよいです。

くわしくは以下参照

HTTPSとは? HTTPとの違いとは? 簡単解説

SSL/TLSとは？簡単説明

 

◆まとめ

【１】URL貼ってあるメールは詐欺だと疑う

URLを直接クリックせず、別ブラウザでググってみる。

【２】何か不信な点があれば公式から飛ぶ

「任天堂」「公式」など、別途検索して同じURLか確認する

【３】知り合いからなら「こんなメールきたけど本人？」と確認する

知り合いの名前からそれらしいタイトルでメールやSNSが、、、少しでも怪しいと思ったら本人に確認。自分が送信元になってしまったのに気が付いたら「正しいメールアドレス以外のメールは開かないで」とアナウンス。

 

◆経営者の無為無策は法廷で責任を問われることも

「知らぬ存ぜぬ」では社会的に無責任です。潤沢に資金人材を投入することはできなくても、せめて同業他社と同等くらいの対応はしておいたほうがいいと私は思います。社員個々人のリテラシーや意識も大事です。
というわけで、弊社も社内ファイヤーウォールとセキュリティソフトに加えEDR、万が一のときのためにフォレンジック契約もしました。

ただ、細かいところまで目が行き届いているかと言われると、まだまだ、まだまだ、不十分です。

またまた社内向けっぽいお話になってしまいました。。が、すべての人に気にしてもらいたいことでもありますので改めて書いてみました。

 

★おすすめ？コラム

前にも同じようなコラム書いていますね。やはり読みづらい。伝える技術が相変わらず足りませんね。

大事なことなので何度でも言います。怪しいメールは開かない！ヒヤリハットに敏感に！