ChatGPTの登場で詐欺メールはさらに巧妙に? 気を付けたい【文例3選】:あなたは大丈夫? 電子メールのセキュリティ対策(1/3 ページ)
2万社以上に安全なメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。2回目は、実際に届いた詐欺メールの文例から、つい引っ掛かってしまいそうなウイルス添付メールの手法を紹介します。
2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。2回目は、実際に届いた詐欺メールの文例から、つい引っ掛かってしまいそうなウイルス添付メールの手法を紹介します。
賞与支払の通知、有名企業からのアンケート、有名企業や団体からの見積もり依頼、そしてChatGPTによる巧妙な日本語の通知など、その種類はさまざま。あなたはそのワナを見破れますか。
ボーナス時期だからこそ「賞与支払届」を疑え
もうすぐ賞与の時期ですね、昨今の物価上昇に伴い支給額上乗せを検討している企業も多いかと思います。そんな心躍る毎年6月、12月の時期に多発するのが「賞与支払い通知」を装った詐欺メールです。2020年のEmotetの時期に大流行した詐欺メールの実例では、拡張子が「.doc」のファイルが添付されていました。
「承認完了」「賞与支払統括表」などの文言から、受信者は、賞与支払の手続き上必要なメールだと勘違いし「総務や経理が賞与支払の一覧を誤送信したのかな?」という興味から、ついうっかり開いてしまうのです。
確認することよりも興味が先立ってしまう「見てはいけないものを見る」という行為をそそる手段でもあるので注意が必要です。
今までにない、知らされていないフローで給与や賞与の連絡が回ってきた場合は、見たい衝動をぐっとこらえ詐欺メールを疑うことです。それでも「本物かな?」と思った場合は、担当部署に直接確認する方が良いでしょう。
有名企業からのアンケート、だけじゃないかも?
関連記事
- 5400万通のメールから見えたサイバー攻撃のトレンド 気を付けたい3つのポイントと対策は?
2万社以上に安全なメールサービスを提供しているサイバーソリューションズが、過去送受信した5400万通を分析して分かった「ビジネスでのウイルス・スパムのトレンド」と「知っておきたい注意点」を解説します。 - 「問題は出ていない」 パスワード付きZipを“受信拒否”したfreee、決断の理由
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。 - 「従業員を監視する」だけでいいのか シャドーIT問題に向き合う仕組み
リモートワークを導入する企業が急増したが、その一方で「シャドーIT」という問題にも向き合っていかなければいけない。会社が許可していないデバイスを、従業員が使わないようにするにはどうすればいいのか。 - サイバー攻撃の実態 半数近くが被害なしも、対策不足が浮き彫りに
帝国データバンクは、サイバー攻撃に対する実態について調査を行った。直近1年以内でサイバー攻撃を受けたこと(可能性がある場合も含む)があるか尋ねたところ、8.6%が「1カ月以内に受けた」と回答した。 - LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか?
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。
Copyright © ITmedia, Inc. All Rights Reserved.