おはようございます。

今日は、東洋経済オンラインから「新型コロナに便乗『サイバー攻撃』の悪質手口」を取り上げます。日本をはじめ、世界的に新型コロナウィルスが広がり、マスク不足や高値転売、さらにはトイレットペーパー・ティッシュがなくなるとのデマが拡散し、米・冷凍食品・レトルト食品までスーパーの店頭から消えるという異常な事態になっています。ＳＮＳその他インターネット情報の怖さを痛感します。

これまでも社会的・政治的に人々が危機感を抱く事態には、そうした心理に付け込んだ悪質なサイバー攻撃が仕掛けられてきました。多くの人が関心を持つ時事性の高いテーマのメールなら、なりすましメールの開封の確率が高くなるからです。こうしたメールで使われる手口を知っておくことは、個人情報や企業の機密情報が盗まれ金銭的な損失を被らないために必要なことです。

サイバー攻撃とは、サーバやパソコンなどのコンピュータシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改ざんなどを行うことで、ターゲットは特定の組織・企業・個人だけでなく不特定多数を無差別に攻撃する場合もあります。大企業だけがターゲットではありません。中小企業も個人も対象になりえます。

したがって、この記事からサイバー攻撃の手口を学び、うっかりなりすましメールを開封しないように注意しましょう。

1. 「重要」「緊急」という言葉に注意…「すぐ読みたい」と思わせる人間の心の隙や不注意に付け込んで騙し、情報を盗む。「ソーシャルエンジニアリング」と呼ばれ、新型コロナウィルスでも使われる手法　⇒　①マスクの無料送付に関するショートメールを送りうっかり添付のリンクをクリックすると偽サイトが現れクレジット情報を入力させようとする。　②保健所福祉室を装い、新型コロナウィルス感染予防対策についての添付書類を確認するように依頼するメールを送付する。
2. 「エモテット」の脅威…メールへの返信を装い、実在の相手の氏名・メールアドレス・メール本文の一部がなりすましメールに使われる（最近私のところに多いのではドコモ、ヤマト運輸、佐川急便、アマゾンになりすましたメール）。添付ファイルを開き「コンテンツの有効化」というボタンを押すとウィルスに感染⇒メールアカウント、パスワード、メール本文の情報が盗まれる。添付ファイルが通信を暗号化しているhttpsではなくhttpになっており、httpをみれば偽物であることが確認できる。WHOを装ったメールもあるようだ。
3. 新型コロナで打撃を受けた業界を狙ったもの…感染拡大で打撃を受けている製造業、金融、運輸、製薬、化粧品を狙ったサイバー攻撃。「コロナウィルスとその〇〇業界への影響に関するお知らせをお送りします」というメールを送付し、添付文書を開くとウィルスに感染し情報が盗まれる。
4. 米疾病対策センターをかたったなりすましメールも出現…マイクロソフトアウトルックに見えるサイトに誘導されアウトルックのユーザー名とパスワードの入力が求められる。　

これらコンピュータウィルスは２年半前に出たマイクロソフトオフィスの脆弱性をついたものも多く、マイクロソフト社から修正プログラムが公表されており修正プログラムを適用していればサイバー攻撃の被害を受けることは軽減されます。

繰り返しになりますが、サイバー攻撃の被害にあわないためには、上記のような手口を知り、なりすましメールかどうかを見分け、不自然な点があれば開かないことです。

万一間違って開いた場合でも、感染や被害拡大を防げるように、企業の側も脆弱性対策やネットワークの監視を強めるなどセキュリティ対策をしっかりする必要があります。日頃から社員に対してセキュリティ教育を行い、不審メールに気づいた社員がいた場合、誰に報告しどのように情報をあげていくのかしっかりとしたルール作りも必要です。