事故から学ぶ

新型コロナウイルス詐欺に注意!!「マスク無料送付します」とメール送り付け個人情報聞き出し

事故概要

業種
発生時期 2020/02-03
漏えい人数 600人
事故概要

新型コロナウィルス詐欺が登場した。「肺炎が広がっている問題で、マスクを無料送付。確認をお願いします」と、URLが記載されたこんなメールが送り付けられているのだ。セキュリティ大手のトレンドマイクロ社の岡本勝之氏は、「スマートフォン向けのウイルスを感染させようとするものです。2月3日(2020年)以降、1日半で600件以上の人がこのメッセージで誘導され、不正なサイトにアクセスしてしまっています」と伝える。
サイトにアクセスすると、スマホの端末情報やメッセージの内容、ネット銀行のパスワードやIDなどが盗まれてしまう。メールを受け取った女性は、「URLがあったので怪しいと思いましたが、本当に(マスクがなくて)困っている方は、開いちゃうかもしれません」と話していた。この女性はアクセスせず被害にあわなかった。
保健所の通知装った手口も
保健所からの通知を装った偽メールも横行している。京都府内の保健所が関係先に送ったメールを加工したもので、連絡先は実在するものだった。メールには本物とほぼ同じ「つきましては、別添通知をご確認いただき、感染予防対策についてよろしくお願いいたします」とあり、添付ファイルを開かせる仕組みだ。保健所への問い合わせはすでに300件を超えている。

引用元 株式会社ジェイ・キャスト

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-5(第20条)安全パソコン利用教育(メール受信ルール)

チェックリストにある要求ルール:

受信した不審な電子メールや、メール添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにしていますか?
見知らぬ人から送られてくる電子メールを介したウイルス感染の事例をよく研究し、社内での注意喚起を行っていますか?
社会情勢を反映しタイムリーな情報を装ったタイトルのメールを安易に受信または開封していませんか?

■ 推奨対策

対策:

最新のウイルス対策ソフトでは、メール受信前にリスクが高い添付ファイルや送信元、メールタイトルに対しワーニングを出せるが、受信者本人の意思で受信したり開封するとこのような感染を引き起こす。
メール受信時のリスク教育も必要であるが、会社を上げた啓蒙活動を適宜実施し、作業者自身に開封を思いとどまらせる社風が必要である。

具体例:

少し規模が大きい企業であれば、ダミーのウイルスメールを送り教育の徹底を図る方法がある。
年末年始であれば「忘年会のお知らせ」「新年会のお知らせ」や「新入社員歓迎会」など、社内で行われるイベントをタイトルにしたり、「【至急】ウイルスに感染したので直ちにメールに書かれた通り対処をお願いします」というタイトルのものまである。
単にウイルスを仕込むメールがあるので注意しましょう、という啓蒙ではなく、具体的な例を挙げて説明し、受信者本人に開封をためらわせる行動が取れるまでしみこませる必要がある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。