連休明けのメール確認は慎重に!紛れた不審メールによるサイバー攻撃に注意
2024/04/23年末年始やGWなど、連休明けは溜まったメールの確認を行いますが、それを狙ったエモテットなどの不審メールが紛れている可能性が高くなります。
連休明けに高まるセキュリティリスクや被害事例、対策方法について把握して、サイバー攻撃に注意しましょう。
不審メールの対策をしたい人はこちら
連休明けに考えられるセキュリティリスク
連休明けに考えらえるセキュリティリスクとしては主に以下の3つが考えられます。
・脆弱性の対応遅延リスク
・持ち出し機器のウイルス感染リスク
では、具体的にどのような内容なのか詳しくみていきましょう。
不審メールの開封リスク
連休明けには、休んでいる間に溜まっていたメールのチェックから仕事が始まりますが、大量のメールに紛れて、マルウェアが仕込まれたメールを開いてしまう可能性があります。
大量のメールをチェックしていると注意力が低下してしまい、いつもなら無視するような不審なメールを開いてしまったり、メール内のファイルやリンクをクリックしてしまいます。大量のメールを処理していると紛れている偽メールもついつい見逃してしまう危険性があるので注意しましょう。
脆弱性の対応遅延リスク
連休中にOSやソフトウェアにセキュリティ上の脆弱性が発見された場合、対応が遅れてサイバー攻撃を受けてしまう可能性があります。通常であれば脆弱性が発表されると、すぐにシステムをアップデートして対応できるのですが、連休によって最新バージョンへのアップデート対応までに期間が空いてしまうリスクが生じます。
脆弱性を放置すればするほど、サイバー攻撃のリスクが高まってしまうので、できるだけ早く対応することを意識しましょう。
持ち出し機器のウイルス感染リスク
連休中に仕事用のIT機器を持ち出して自宅で仕事をした場合、その間に持ち出し機器がウイルスに感染してしまう可能性があります。ウイルスに感染したままIT機器を仕事場に戻してしまうと、社内のシステムなどにも攻撃を受けてしまうかもしれません。
PCを使うなら知っておくべきセキュリティ対策とその必要性
偽メールによるエモテットの感染事例を紹介
連休明けに特に注意したいのが「エモテット」と呼ばれるマルウェアです。エモテットは主にメールを媒介にしたマルウェアで、メール内に添付されたファイルやURLを通じて感染していきます。
さらに、端末のユーザーがメールのやり取りをしたことがある相手の返信メールを装った偽メールを用いるなど、巧妙で見分けがつきにくい手口によって被害が拡大していきます。ここでは、エモテットによる感染事例を紹介するので、内容を確認しながら注意するようにしてください。
ライオン株式会社
2022年2月2日にライオン株式会社で、従業員が使用するパソコンがエモテットに感染し、メール情報が窃取されたことで、従業員を装った不審なメールが発信されるという被害が生じました。感染したパソコンから社内外関係者の情報が外部にも流出したようです。
NTT西日本
2022年3月7日には、NTT西日本が愛知県公立大学法人から受託している業務に使っているパソコンでエモテットに感染したことが発表されました。過去のメール送受信情報が流出し、第三者からの不審なメールが発信される被害が生じました。
HIS
2022年3月11日にHISで、社内のパソコンの一部がエモテットに感染したことを発表しました。企業になりすました不審メールが送信される可能性があると注意喚起しています。
理化学研究所
2022年3月9日に理化学研究所で、研究所内の一部のパソコンがエモテットに感染し、部署名や職員名を装った不審メールが送信されていることが発表されました。こちらの発表では不審メールの主な形式などが公表されています。
活動再開したEmotet(エモテット)とは?対策と感染したらとるべき駆除方法をわかりやすく解説
連休明けのサイバー攻撃への対策
連休明けに起きやすいサイバー攻撃に対策するための方法には以下が考えられます。
・持ち出し機器のウイルスチェックを行う
・不審なメールが紛れていないか警戒する
・怪しいファイルやリンクは開かない
・セキュリティ対策ソフトで常に警戒を保つ
サイバー攻撃を受けやすいタイミングなので、しっかりと対策をしておきましょう。
OSやソフトウェアを最新の状態にアップデートする
脆弱性を悪用したサイバー攻撃を防ぐには、OSやソフトウェアをアップデートして常に最新の状態に保つ必要があります。自動的にアップデートをする設定にしておけば、連休中にも対応することができるでしょう。もし自動アップデートができない場合には、連休明けにできるだけ早く対応するようにしてください。
持ち出し機器のウイルスチェックを行う
連休中に仕事用のIT機器を持ち出した社員がいた場合には、連休明けに持ち出し機器のウイルスチェックを行ってください。ウイルスに感染したまま仕事場に戻してしまうと、被害が拡大してしまう可能性があります。仕事前にウイルスチェックを必ず行って安全性を確かめてから仕事を始めましょう。
不審なメールが紛れていないか警戒する
連休明けには溜まったメールの確認をしなければなりませんが、マルウェアが仕込まれた怪しいメールが含まれている可能性があるので常に警戒をしてください。ひとつひとつのメールの送信元や内容をチェックして、不審なメールがある場合には無視するようにしてください。
怪しいファイルやリンクは開かない
もし不審なメールが届いていたとしても中身を見ないようにしてください。メール内のファイルを開いたり、リンクをクリックするとウイルスに感染する可能性もあるので注意が必要です。
セキュリティ対策ソフトで常に警戒を保つ
連休明けに高まるセキュリティリスクに対応するためにセキュリティ対策ソフトを導入するのがおすすめです。セキュリティ対策ソフトを使えば、ウイルスやマルウェアへの対策など、さまざまなリスクから端末を守ることができます。
中でも、@niftyが提供している「常時安全セキュリティ24」はAV-TESTの「Best Protection Award」を10年で7度受賞している世界に認められたアンチウイルス製品で、端末内に保存された個人情報の保護やウイルス対策、決済システムの保護、偽サイトなどの有害サイトのブロック、子供のネット利用制限など幅広いリスクに備えることができます。
また、ひとつのアカウントで、スマホやパソコンといったデバイスを最大7台まで守ることができるため、家族分のデバイスを保護することができます。
家族が安心してインターネットを利用するためにも、「常時安全セキュリティ24」でセキュリティ対策をしてみてはいかがでしょうか。
サイバー攻撃から家族分のスマホを守れる!複数台の端末を保護できるセキュリティサービス
メールの利用でフィッシング詐欺やウイルス感染の被害に遭わないためにはプロバイダメール「@niftyメール」の利用がおすすめです。
「@niftyメール」は、メール容量5GBまでプロバイダー契約中は無料で使えるうえに、迷惑メールフィルターや海外送受信の拒否など、不審なメールを自動的に振り分ける機能も無料で利用できます。
さらに、メールに添付されたファイルがウイルスに感染していないかチェックを行うサービス「メールウイルスチェック」も月額200円(税込220円)で利用可能です。
送信ドメイン認証DKIM(ディーキム)とは何?SPFとの違いや仕組みをわかりやすく解説
※2024年4月時点の情報です。
※iOSはウイルススキャンに対応していません。
