SMS・メール・SNSを利用した攻撃
SMS1ショートメッセージサービスの略.電話番号を宛先として,短いメッセージをやりとりできます.,Eメール,SNSを介したサイバー犯罪や悪巧みは,数多くあります.
どのような攻撃があるかを知ることは,それから身を守ることにつながります.一部の巧妙なもの以外は,「怪しいものは関わらないこと」で回避できるので,しっかりと事例を学びましょう.
悪意のあるファイルの添付
メールに悪意のあるファイルを添付し,そのファイルを開かせることでウイルスに感染させる攻撃があります.
基本的な手法としては,業務連絡や資料の確認のメールを装い,ウイルス入りの添付ファイルをダウンロードさせる手法があります.業務連絡として自然な文章であることが多く,添付ファイルを自然と開けたくなるような巧妙な文章です.
ファイルとしては,Officeファイル(Excelなど)が使われることが多く,マクロと呼ばれるプログラムを使い,ファイルを開くと悪意のあるマクロが自動的に実行される仕組みとなっています.
ひと昔前ですと(2022年4月18日現在),Emotet(エモテット)と呼ばれるウイルスへの感染を狙った攻撃メールが多かったようです.
筆者はメールによる攻撃を受けたことがないため,実例は用意できません.
代わりに分かりやすく解説されたサイトのリンクを貼っておきます.
https://www.ipa.go.jp/security/announce/20191202.html#L19
フィッシングサイトへの誘導
フィッシングサイトとは,個人情報を抜き取ることを目的に,実在の企業のサイトに似せて作られたサイトです.
多くの場合,メールやSMSでリンクが送られてきます.
筆者もこのようなSMSを受け取ることが多いため,実際の文章をお見せしたいと思います.
ご本人様不在の為お荷物を持ち帰りました。ご確認ください。(怪しいURLにつき省略)
(実在の企業名)よりお荷物をお届けに上がりましたが宛先不明により持ち帰りました。(URL)
【実在の企業名】(実在のサービス)の会費のお支払い方法に問題があります。詳細はこちら:(URL)
【利用停止予告】(実在のサービス)未払い料金お支払いのお願い。(URL)
フィッシングサイトについてより詳しく知りたい方は,以下のリンクを参照ください.
https://www.amiya.co.jp/column/20200219.html
個人情報を収集するためのサイト
個人情報を収集するためのサイトをたまに見かけます.
フィッシングサイトと違い,架空の企業や団体名を使って個人情報を集めているようです.
以下の記事で,怪しいアカウントを追跡している最中にも,何度か遭遇しました.
SNSで大量にフォロワーを集めたアカウントを使い,就活サイトや転職サイト,テニススクールなどを装い,会員登録ページにリンクを飛ばして,個人情報を集めているようです.
このようなサイトの大きな特徴としては,運営会社や運営団体,責任者の情報が全く無いという点が挙げられます.通常のスクールや就活サイトの場合,運営母体の情報が全く無いということはあり得ません.
うっかり登録してしまわないように気をつけましょう.
その他
SNSを見ていると,詐欺の仲介の斡旋にしか見えない勧誘や,儲かる見込みがなさそうな情報商材など,社会経験の浅い人や困窮した人を狙った詐欺まがいのビジネス(もしくは詐欺)が散見されます.
とにかく「怪しいものには関わらないこと」を大切にしましょう.
おまけ
怪しいスパムメールに返信し続けた暇な素晴らしい人が,TEDでプレゼンを行なっています.
面白いプレゼンですので,エンターテイメントとしてオススメです.
