社会的・政治的に大きな事象が発生すると、必ずと言っていいほど悪質なサイバー攻撃が登場します(写真:Graphs/PIXTA)
日本を含め、世界各地で新型コロナウイルス感染拡大への懸念が高まっている。日本各地でマスクの品薄や転売についての報道が続いたこともあり、感染防止対策のあり方に注目が集まった。
このような社会的・政治的に人々が危機感を持つ大きな事象が発生すると、そうした心理に付け込んだ悪質なサイバー攻撃が必ずと言っていいほど登場する。
多くの人が関心を持つ時事性の高いテーマを選べば、なりすましメールの添付ファイルがうっかり開封される確率が高くなるからだ。そのため、一般の人もなりすましメールで使われる手口を知っておくべきである。個人情報や企業の事業計画・最新技術などの機密情報を盗まれ、金銭的な被害に遭うことを防ぐうえで非常に重要だ。
「重要」「緊急」という言葉に要注意
まず知っておかなければならないのは、攻撃者は、「今すぐ読みたい」と私たちに思わせるよう、メールの件名に「重要」「緊急」という文字や時事性の高い事件に言及するなどして、読み手の興味をひくメールを送ってくるということだ。公的機関や知り合いを装ったなりすましメールを送り、送信者の権威付けや信頼性を高めようとするのもよくある方法だ。
受け取り側が慌ててメールの添付ファイルをクリックすると、コンピュータウイルスに感染し、情報の窃取につながってしまう。またメールに付けた悪意のあるリンクをクリックすると、クレジットカード情報などの入力を求める偽ウェブサイトに誘導され、個人情報や金銭が盗まれる手口もある。
人間の心の隙や不注意に付け込んでだまし、情報を盗むこうした手口は、「ソーシャルエンジニアリング」と呼ばれる。新型コロナウイルス関連のサイバー攻撃でも使われている方法だ。
トピックボードAD
有料会員限定記事
政治・経済の人気記事
ログインはこちら