Episode20 自分のアドレスからメールが届いても慌てないで
2021.11.09

......

どうした小林君
スマホを見ながら難しい顔をして

...実は所長
スマホのメールが乗っ取られたみたいなんです...

乗っ取られた?

見てください このメール


アカウントをハッキングしたって...
メールも僕のアドレスで僕宛てに送られているし...

これは大変だ 今すぐ550ドルを支払うんだ!
さもないと小林君の機密情報がばらまかれるぞ!

えぇ そんなぁ
僕 ビットコインの使い方とかわかりませんよ...

とまあ冗談は置いといて

!?

...なるほど このメールは特徴からして『人の不安を煽って金銭を要求する迷惑メールの類』だろう

これ 迷惑メールなんですか?
僕のアドレスが使われているんですよ?

それは「送信元の偽装」だよ

偽装?

詳しい話は省くが
送信元の偽装は技術的に不可能ではないんだ

へぇ~

そのため 送信元が自分のアドレスになっているからといって必ずしも乗っ取られたわけではないんだよ

でも 送信元が自分になっていると正直びっくりしちゃいますよね

攻撃者も そういう人の心理を狙っているのかもしれないな

メールに「あなたの秘密を知っているぞ」とか書いてあればなおさらですね

このようなメールを受信した場合
まずは焦らず落ち着くことだ

僕みたく焦ったら「攻撃者の思うつぼ」ってことですね

ちなみに今回のようなメールについてIPAも注意喚起を行っているぞ
小林君は確認しておくように

なるほど~
最初はすごく焦りましたが 手口を知ったら「ふ~ん」て感じですね

「手口を知っていれば」だろ!
それに攻撃の手口は日々高度化、巧妙化している
次も同じ手で来るとは限らないんだぞ

とはいえ 手口の中には知っていれば防ぐことができるものもあるのは事実だ
つまり「日々の情報収集が大切」ということだな

それにしても 所長は凄いですよね
すぐに迷惑メールって見破っちゃうんだから

簡単な話だよ
小林君に盗まれる機密情報なんて無いんだから

それ どういう意味ですか!
- 【関連リンク】
-
- 全般的な脅威と対策は ⇒ ガイドブック『中小企業向けサイバーセキュリティ対策の極意』
- クイックリスト
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?