テレワーク標的を防ぐ方法

テレワークが最近は攻撃対象になっていると言いますが、いろいろと間違ってます。
ウチは私以外、最初からテレワークですw。以前から私だけ事務所w。

【偽メールが一番危険です】

昔は、メールにウィルス添付しての攻撃が主流ですが、今はそんな古い手法は使いません。
現代で多いのは、偽メールから偽サイトへ誘導し、IDとパスワードを奪取する方法です。
ウィルス流し込むのは減りました。

例をいくつか書きます。
(例1)アマゾンのご注文確認メールを装う
内容:アマゾンでいかにも注文しましたという内容のメール。中身もアマゾンぽいが、注文した覚えがない?そんなメール来ませんか?偽サイトへ誘導して、アマゾンのIDとパスワードを入力させて奪取されます。

(例2)楽天のご注文確認メールを装う
(例3)銀行のパスワード変更依頼メールを装う
(例4)インスタのパスワード変更依頼メールを装う

他、どれも同じです。
いかにも楽天や銀行、インスタから来たメールに似せて、偽サイトへ誘導しIDとパスワード奪取です。
偽メールの見分け方を書きます。

【見分け方1・メール設定変える】

メールの表示方法は、主に2つあります。
・プレーンテキストで表示
・HTML(リッチコンテンツ)で表示

です。多くのメールソフトの設定が、初期では「HTML(リッチコンテンツ)で表示」になっていると思います。
これを、プレーンテキストで表示に変えることを推奨します。
そもそも、上記2つは何が違うか?そもそも、メールはHTML形式という方式で送信したり、受信して表示したりできます。HTML形式ですと、
・画像が表示できる
・会社のロゴが表示できる
・色がついてカラフル
・字が太字

など。
そういうメールありませんか?これらが、HTML形式ってやつです。

その一方、文字だけで字の大きさも全て同じの味気ない見た目のメールもありますよね?
それがプレーンテキスト。

プレーンテキストでメールを表示すると、偽メールかどうかがすぐにわかります。
偽メールの文章内に、偽のURLが記載されているか、何も表示されないなど、不自然な点が多いのです。これはよく見れば誰でも見分けられます。
以下に、弊社に来た、楽天を装った偽メールです。

弊社にきた楽天からの偽メール。HTML形式だとこんな感じ。
プレーンテキストだとこんな感じ。

(見分け方)
内容をよく読むとわかるのですが、「 ◆ログイン情報・ログイン日時 :2020/4/14 20:37・IPアドレス  :75.87.8.175上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。」と書いてるのに、リンクがありませんよね?
偽メール確定です。

(余談)
メールソフトは、いろいろありますが、私はサンダーバードをお勧めしてます。
設定方法は最初は一般の方にはややこしいのですが、メリットが大きいです。
メリット1:データのバックアップがとりやすい
メリット2:OutlookなどのWindows標準メールのような、すぐに送信されないや送信ミスなどがない
メリット3:プレーンテキストに簡単に変更できる

(余談2)
HTML形式でのメール表示は避けてください。
HTML形式でメールを表示していると、迷惑メールを受信しただけで、迷惑メールが増える可能性があります。
どういうことかと言うと、
迷惑メール業者は、そもそもメールアドレスが存在しているかどうかわからずてきとーにメアド作って送信している場合があります。この場合、メールが存在しているかの確認に、利用できます。HTML形式でメール表示は、送信者からすると逆探知が可能だからです。

【見分け方2・クリックしないでマウスだけあてる】

あえて、HTML形式でメール表示して、本物かどうか見極める方法でもあります。
一般的にはこちらのほうが楽かもしれませんが、くれぐれもクリックしないように注意ください。
先ほどの偽メールでは、こんな感じです。

上記の、「続けるにはこちらをクリック」という箇所のURLが、
https://u15750216.ct.sendgrid.net/ls/click?upn=HmGCdi92cqWMD-2FhqNhxosD8S9FlOy-2Bw73c0v43GF4ppUQF73QDeth0-2BDlHLDbrCeEOKS5kCmPF-2Bdf2WKTMl8cBgYw4lrpBeZOS6VKQc2dsE5oDK0K0752h6tNsXXyGaHuMYv_UjA9ahbnrI6S9i-2F4Xk-2BlU49EIrvSGCGR9-2Bl1-2BGf0ka-2FLjaPt9uvnAADQuLETAknW7ri2JdqIQXH9l-2Bsi1pzHjpEHIYC6QpFuzOJuhbEOroUn5IUMTJv5nq2OPEDx2Hu-2F5MggRE29pHAF-2Bz-2FuJI45xpfFqXCBmHRoWUtStWvrFJEJuvDjAa1a-2BzlGhEgRY415PCylgSzPQ2NMyEKVrrfyFA-3D-3D
でした。 みてください。 https://u15750216.ct.sendgrid.net  と、楽天じゃない。ありえませんね。
ちなみに、そのあと、 click?upn=HmGCdi92cq ・・・・という長ったらしいのは何かというと、おそらくですが、私のメールドレスや、日時などが符号化されたものでしょう。
そうすることで、 https://u15750216.ct.sendgrid.net さんは、私がクリックすると、「お!このメアドは楽天にIDがあるのだな」と認識するわけで、あとはパスワードを奪取するためにがんばるのでしょうねw。

【Gmailなのですが?】

GmailなどのWebメールもHTML形式でメール表示になっていると思います。私はGmailは使わないのと、嫌いなのでわかりかねますが。
プレーンテキストにされることをお勧めします。

【フリーWifiとかカフェとかは?】

ダメですねw。まあ、盗聴されてるとか、怪しいサイトに誘導されるなどは覚悟の上で利用するべきです。

上記のように、偽Wifi設置できますから。
偽サイト見たりや盗聴されたからといって、すぐに何かが起きるわけではないです。
また、ウィルスも現代では標準的にウィルス対策ソフトが入っているので、それで十分です。
過剰に心配する必要はないですが、信用はしない事です。

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA