連載
ChatGPTの登場で詐欺メールはさらに巧妙に? 気を付けたい【文例3選】:あなたは大丈夫? 電子メールのセキュリティ対策(2/3 ページ)
2万社以上に安全なメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。2回目は、実際に届いた詐欺メールの文例から、つい引っ掛かってしまいそうなウイルス添付メールの手法を紹介します。
有名大学からの「見積もり依頼」はまずは怪しむこと!
次に紹介するのは、早稲田大学を装った見積もり依頼メールです。有名企業や組織のメールアドレスになりすまして、ロゴ画像も付けて送信されます。実際に早稲田大学が公募のために見積もり依頼を公開しており、インターネット上の公開情報が悪用されたケースです。
これについては早稲田大学から注意喚起がなされています。メールアドレスも本物になりすまして送信されています。送信者側・受信者側双方で送信元詐称対策をしていないと、簡単に送信者名を偽られてしまいます。
東京大学も、詐欺メールに関して注意喚起を出しています。「あなたの素晴らしい会社について私が受け取る良い環境で――」とあり、こちらの日本語はかなり稚拙。住所も「ほんご、ぶんきょーく、ほんご」となっており、詐欺メールのレベルとしてはかなり低いですね。
しかし、こうした低レベルの詐欺メールは今後減っていくと思われます。その理由は、最近ニュースを騒がせているChatGPTが登場したためです。
関連記事
- 5400万通のメールから見えたサイバー攻撃のトレンド 気を付けたい3つのポイントと対策は?
2万社以上に安全なメールサービスを提供しているサイバーソリューションズが、過去送受信した5400万通を分析して分かった「ビジネスでのウイルス・スパムのトレンド」と「知っておきたい注意点」を解説します。 - 「問題は出ていない」 パスワード付きZipを“受信拒否”したfreee、決断の理由
メールでパスワード付きZipファイルを送信し、追ってパスワードを送る「PPAP」を見直す動きが出ている。freeeは12月から、パスワード付きZipファイルを受信しないようにした。 - 「従業員を監視する」だけでいいのか シャドーIT問題に向き合う仕組み
リモートワークを導入する企業が急増したが、その一方で「シャドーIT」という問題にも向き合っていかなければいけない。会社が許可していないデバイスを、従業員が使わないようにするにはどうすればいいのか。 - サイバー攻撃の実態 半数近くが被害なしも、対策不足が浮き彫りに
帝国データバンクは、サイバー攻撃に対する実態について調査を行った。直近1年以内でサイバー攻撃を受けたこと(可能性がある場合も含む)があるか尋ねたところ、8.6%が「1カ月以内に受けた」と回答した。 - LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか?
近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。
Copyright © ITmedia, Inc. All Rights Reserved.