連載
» 2019年05月07日 07時00分 公開

半径300メートルのIT:「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文 (1/3)

10連休が終わり、新元号「令和」の時代がスタートしました。新しい時代に仕事を始める前に、そんな機会を狙う詐欺への対処法をお伝えしたいと思います。

[宮田健,ITmedia]

 10連休という長期のお休みが終わってしまいました。皆さんはリフレッシュできましたか? この連休の間に元号が変わり、とうとう令和元年がスタートしました。

 システムによっては、「令和」への対応が間に合わないものもあったでしょうが、対応を間に合わせたシステムとの違いは、恐らく元号表記が「平成31年」になってしまっているくらいでしょう。ユーザーが寛容に受け取るという“運用側のカバー”が、最もコストのかからない対処方法なのかもしれません。

 かくいう私は、普段使っている漢字かな変換で既に「令和元年」がしっかり認識されていることに気付き、その裏で奔走しただろうエンジニアたちに敬意を覚えつつ、ちょっと感動しました。――しかし、そんな明るい気持ちで仕事を始める前に、皆さんにぜひ覚えていただきたいことがあります。

photo 図:普段から使っているATOK最新版は新元号に対応済み

連休明けの新元号――そこで起き得ること

 連休明け最初の日、もしかしたら皆さんの中には、会社のメールをチェックする前にこのコラムを読んでくださっている方がいるかもしれません。ありがとうございます。皆さんには、ここで知識をアップデートしてからメールボックスのチェックに臨んでいただきたいと思います。

 サイバー攻撃者にとって、連休明けや新元号のスタートは、この上ない“チャンス”です。ユーザーが休暇中にたまった大量のメールをさばこうと、一つ一つを短時間で処理しようとするような状況は、詐欺を仕掛けるには楽なタイミングです。また、連休前にはセンセーショナルな事故がいくつかありました。もちろん、サイバー犯罪者はこれも利用してくるはずです。

 例えば、4月15日にパリのノートルダム大聖堂で発生した火災に対しては、その直後から寄付を装うSNS詐欺が横行しています。内閣サイバーセキュリティセンター(NISC)も注意喚起を行っていました。

 また、新元号に関しては、「元号が変わる関係で契約変更が必要」「料金還元キャンペーンの開催」など、あの手この手でユーザーの興味を引く手口が既に確認されています。サイバー犯罪者たちは、こうした誘い文句で不正なサイトのURLをクリックさせたりマルウェアをインストールさせたりしようと躍起になっているようです。

 連休明けで大量のメール処理に追われるタイミングでこのような攻撃メールが届けば、クリック率はおそらく上昇してしまうでしょう。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -