13
12月, 2021

メール送受信エラーについて

『昨日まではメールの送受信が出来ていたのに…?』

ため息をついてエラーコードを確認し調べてみるもメール設定ページを開くと見たことない設定値や専門用語だらけ。

こんな時に限って『早急にメールを確認しなければいけないのに…!』

実はセキュリティの脆弱性を修正するために定期的に行われるWindows Update によって

このような事例が多く散見されます。

かといって定期アップデートを行わないとコンピューターの動作が遅くなってしまったり、サイバー攻撃のリスクが高まってしまいます。

そのような際の対策を理解しておけばアップデートに伴いメールの設定値が変わってメールの送受信が出来なくなってしまった時も落ち着いて対応ができます。

本日はメールソフトにて突如起きてしまったメールの送受信エラーの改善方法と合わせて

メールの送受信の仕組みをお話させていただきます。



ポート番号とは

本事例に関しましてはポート番号という数値がWindows Updateにより書き換わってしまうのが原因で起きてしまう現象です。ポート番号が変わってしまうとなぜ、メールの送受信が出来なくなってしまうのでしょうか?

ネットワーク上に存在しているパソコンには必ず『IPアドレス』という『住所』が割り当てられています。

『IPアドレス』=『埼玉県川越市新宿町A丁目B番地Cマンション』

これだけで十分の所在地がわかります。

IPアドレスを見ればどのパソコンかを識別することができます。

しかし、建物の場所だけではマンションの部屋番号がわからないので手紙は届きません。

そう!ポート番号は言わば『部屋番号

部屋番号がいつもお手紙を出したり届く玄関口が変わってしまうと(書き換えられると)

メールの送受信が出来なくなってしまうのです。

ポート番号』 = 『XYZ号室

今お使いいただいているメールソフトの設定を確認し

メールの送信ポート番号受信ポート番号を確認してみましょう。

前述させていただいたポート番号の正しい数値がわからない!

そんな時はお手元に『プロバイダ情報』をご用意してください。

実は『ポート番号』は『インターネット接続事業者』=『プロバイダ』による

メールアドレス設定情報にしっかりと記載されています。

タンスの奥底に眠っていることが多いのでぜひ改めて『プロバイダ情報』保管場所の定位置を決めてあげてください。

設定値を確認しよう

本稿では

『OCNテクニカルサポート』よりWEBサイト情報のPOP3受信方式の項目を参考にさせていただいております。

こちらには

受信メールサーバー(POP)

ポート番号:995

SSL:使用

送信メールサーバー(SMTP)

ポート番号:465

SSL:使用

OCNの場合だと

995号室』に手紙が届いて,『465号室』からメールを郵便ポストに出しに行くんだな!

と捉えていただければと思います。

こちらの数値が書き換わっていた場合は部屋番号、「ポート番号」を書き換えれば改善です。

またご契約している内容や、受信方式の違いがございますとこちらの数値ではメールの送受信が出来ないことがございます。

必ずプロバイダ情報をお手元にご用意して記載されている数値の入力をしてください。

インターネットセキュリティ警告が出たときは

『メールの送受信はできるけどインターネットセキュリティ警告が出てしまいます!』

こういった警告がいきなり出てくるとビックリしますしセキュリティなんて書かれていたら恐い印象を受けますよね?

上記文面でのご相談も多く飛び交っておりますが、『ポート番号』で解決できます!

その際は

受信メールサーバー(POP)

ポート番号:110

SSL:なし

送信メールサーバー(SMTP)

ポート番号:465

SSL:なし

『ポート番号』をこちらに書き換えていただくと

インターネットセキュリティ警告のポップアップは出てこなくなります。

定期的にメールサーバーにて『セキュリティ証明書』の更新が行われます。

更新後は前述したほうの『ポート番号』でも警告が出なくなりますので一時的にこちらのポート番号をお使いいただければストレスなくメールができます。

 WindowsLiveメールのサービスが終了しています。

Windows Liveメールのサポートは、2017年1月10日で終了しています。

併せて、OSのアップグレード『windows10』→『windows11』と変わっていく中でさらに不具合が生じる可能性がございます。

サポート終了から4年が経ってしまいますとセキュリティ的な面で不備が出てくる可能性がございます。ちなみに項目4のインターネットセキュリティ警告が出たときに一時的な対策として利用する『ポート番号』に関してはLiveメールでは送受信が出来ないようになっており機能が粛々と減っています。

また、こういったアップデートに伴いまして、連日の不具合が起きてしまうと業務に支障が出てしまいます。 

弊社では『Liveメール』→『Outlook』へのメール設定の引継ぎ作業を行っております。

まずはお気軽にご相談ください。

まとめ

皆さまいかがでしたか。メールは手紙やFAXに代わる無料で通信できる便利な機能ですが、急に使えなくなったときにどうしたら良いのかわからず、困ってしまう難しいものだったりします。メールの送受信エラートラブルが起きた際に少しでもお役に立てれば幸いです。

22
11月, 2021

ランサムウェア『LockBit2.0』の脅威

おはようございます。情報セキュリティ相談センターです。

セキュリティの話になると耳にする機会の多いランサムウェアですが最近、新たなランサムウェアの被害が増えていることをご存じでしょうか。

トレンドマイクロは、日本や海外でランサムウェア「LockBit 2.0」による脅威が拡大する恐れがあるとして注意を呼び掛けております。データの不正な暗号化と暴露の手口により、企業や組織に多額の身代金の支払いを要求するランサムウェアの手口です。

広がりを見せたタイミング

 同社によると、LockBit 2.0は、ロシア語のアンダーグラウンドフォーラムで確認されているサイバー犯罪者グループが展開していると見られ、そのグループはランサムウェアを使ったサイバー犯罪をサービスとして提供しており、6月の更新でLockBit 2.0を導入したとされております。旧バージョンのLockBitによる手口は、犯罪者グループがデータを窃取、暗号化して、被害者が身代金を支払わない場合にデータを暴露するものだでしたが、LockBit 2.0では、特定の動作に他の暴露型ランサムウェアの特徴を取り入れた様子がうかがえるといいます。

 トレンドマイクロは、7月1日~8月15日にチリとイタリア、台湾、英国などで関連攻撃の試みを検知したという。日本国内ではNHKが8月24日の報道にて、建設コンサルタント会社のオリエンタルコンサルタンツが被害を受けた攻撃に、LockBit 2.0が関係した可能性を報じました。

ランサムウェア「LockBit 2.0」の脅迫画面


感染経路や攻撃の流れ

 これまでの分析でLockBit 2.0は、侵入先のシステムからネットワークスキャナーを使ってネットワークの構造を確認し、拡散などに悪用するドメインコントローラーを標的にします。さらに、Process Hackerなどのツールを使ってシステム内で動作するプロセスやサービスを終了させます。

Active Directoryのグループポリシーを悪用して、組織内のWindowsドメイン全体の端末を自動的に高速で暗号化します。さらに攻撃者がリモートデスクトッププロトコル(RDP)アカウントを悪用して、被害システムを遠隔操作することも可能とし、VPNなどのネットワークシステムの脆弱性を突いた攻撃事例も確認されているといいます。

1ランサムウェア「LockBit2.0」の攻撃の流れ(トレンドマイクロより)



実際の被害事例

 ここは田舎だから、小さな会社だから大丈夫という言葉を発する中小零細企業の経営者から未だによく聞きますが、そうではないことがよく分かる非常に悲惨な被害事例もでています。

徳島県つるぎ町立半田病院が10月末、サイバー攻撃に遭い、深刻な事態に陥っている。データを勝手に暗号化し、復旧と引き換えに身代金を要求するコンピューターウイルス「ランサムウエア」に院内のシステムが感染。患者約8万5000人分の電子カルテが見られず、診療費の会計もできなくなった。

外来患者の新規受け入れを全面的に停止し、診察内容は手書きでカルテに記録するなど対応に追われている。現時点で復旧の見通しは立たず、病院関係者は「もはや災害だ」と頭を抱える。

県北西部に位置し、吉野川右岸から山あいに広がるつるぎ町は人口約8200人(今年9月末)。半田病院は120床の総合病院で、平日には1日250~300人の患者が訪れる。過疎高齢化が進む地域で、中核医療機関として住民の命を守ってきた。  

病院が異変に気付いたのは10月31日未明。患者らが寝静まった午前0時半ごろ、十数台のプリンターが一斉に大量の紙を吐き出し始めた。「データを盗んで暗号化した。身代金を払わなければデータを公表する」。紙には英文でこう記され、印刷は紙がなくなるまで続いた。驚いた当直の看護師はシステム担当者に連絡。午前3時ごろから回線を遮断するなどの対応を始め、午前9時ごろ県警に通報した。県警はコンピューターウイルス犯罪に適用される不正指令電磁的記録供用などの疑いで捜査している。 被害は大きかったメインのサーバーのみならず、バックアップ用のサーバーもウイルスに感染。電子カルテは閲覧できず、氏名や年齢、治療内容、投薬歴など診療の基本情報が把握できない。約10年前に電子カルテに切り替え、紙の記録は残っていない。電子カルテと連動していた診療費の計算もできなくなった。  

31日朝以降、対応に追われた。患者の受け付け、カルテは全て手書き。入院患者の経過などは倉庫から引っ張り出した旧型パソコンに入力した。氏名や治療経過などを一から聞き取るため、普段の倍以上の時間がかかる。町の病院事業管理者を務める須藤泰史医師(泌尿器科)は「これまでの処方や検査結果、検査画像などが全て見られない。災害時の体育館で診療しているようなものだ」と話す。  

病院は被害直後から新規の外来患者は断り、予約が入っていた診療のみに制限。会計ができないため診療費の請求は後日に延ばした。11月に3回予定していた休日の当番医は近隣の病院が肩代わりした。一方、県西部で出産できる医療機関は半田病院だけで、妊婦の定期健診や出産への対応は続けているほか、人工透析も受け入れている。ランサムウエアによるハッカー集団の攻撃は、大手ゲーム会社「カプコン」などが被害に遭って広く知られるようになった。半田病院が感染したウイルスは、脅迫文の内容などから国内外で被害が報告されている「LockBit(ロックビット)2・0」とみられる。現時点では具体的な金銭の要求などはない。ウイルスの侵入経路は調査中という。  

半田病院にとって今回の「災害」は想定外だった。地震や水害に備えてメインのサーバーを1階、バックアップ用のサーバーを2階に設置していたが、両サーバーは同一の回線でつながっていた。丸笹寿也事務長は「自然災害を想定しており、ウイルス対策としては不十分だった」と苦渋の表情を見せる。  

病院は専門会社にデータ復旧を依頼しているが見通しは立っておらず、中園雅彦院長は「患者さんや周囲に迷惑がかかり心苦しい。職員も長期戦で疲れている。一時間でも一分でも早く復旧させたい」と話した。【国本ようこ】

◇専門家「患者の生死に関わり深刻」  サイバー攻撃に詳しい神戸大大学院・森井昌克教授(情報通信工学)の話 治療に関する情報が使えないことで患者の生死に関わる。大変深刻なケースだ。ランサムウエアは個人や企業など区別なくばらまかれている。特定の病院を狙ったわけではなく、災害と同じで、いつどこでこうした事態が起こるか分からない。今回は異変に気付いて対応するまで数時間たっており、この間にバックアップデータまで暗号化されたと思われる。セキュリティーが甘かったと言わざるを得ない。感染した際の行動マニュアルを作り、実際に訓練しておくことも重要だ。

毎日新聞11月12日記事

今後の備え

トレンドマイクロは、組織が保有するシステムや端末、ネットワークなどのIT資産と利用状況を把握して異常を検知することや、システムの利用や管理などのための権限を最小にして使用状況を監視すること、システムなどを最新の状態に維持して脆弱性をできる限り解消しておくこと、データバックアップなどの復旧策を準備しておくといった広範な対策を実行する必要があると注意喚起しております。

まとめ

今後の備えについても非常に難しい言葉でどうしたら良いのか分かりづらい方も多いと思います。下記を最低限行うことからまずは再度点検してみてください。

・ITリテラシーの向上(従業員に情報セキュリティ関連のセミナーや勉強会を行う)

・感染させない仕組み作り(UTMの設置、セキュリティソフトのインストール、Windows含むアプリの最新バージョンアップ、USBメモリの禁止等)
・感染後に広めない仕組み作り(セキュリティHUBの設置)

・感染してもデータを守る仕組み作り(バックアップはオンプレとクラウド上に2重に取る) 上記4点を再度確認して自社の情報資産を自社で守っていけるようにしましょう!

4
10月, 2021

メールにまつわるあれやそれ、法律で決められてるって知ってますか?

おはようございます。情報セキュリティ相談センターです。

今朝は何件メールが来ていましたか?

わたしは16件きていました。そのうち15件が迷惑メールです。

まぁ迷惑メールとは言っても、どこかしらで登録したサイトの広告ですから、厳密にいえば迷惑メールではありませんが、気持ち的にはとっても迷惑です。

こまめに配信停止にしても、新しくなにかを購入すればまたそのショップからのメールマガジンが届く…「配信を希望する」のチェックを外し忘れただけなのに~~!

実際、メールマガジンで紹介された商品を買うことも少なくないので、完全に迷惑かと言われればそうでもないような…。そんなこんなで、どんどん広告メールは溜まっていきます。

広告メールって敬遠されがちですし、意味がないように見えてその実、わたしみたいなつられて買っちゃうような人がいるから相手も送ってくるわけですし、まったく無意味なものではありませんよね。

しかし、そのメール、本当の意味で「迷惑メール」になってませんか?

むやみやたらに送ればいいってものではありません。メールの利用にもきちんとルールが定められています。

本日は、メールにまつわる法律についてお話ししたいと思います。

迷惑メール防止法 オプトイン/オプトアウト

冒頭でお話ししました、「広告メール」か「迷惑メール」かの境界線となるものに、「特定電子メールの送信の適正化等に関する法律」というものがあります。通称「迷惑メール防止法」といわれるものですね。2002年に制定され、2005年、2008年に改正を重ね、広告メールおよび迷惑メールの制限を定めています。

2008年の改正で最も特徴的なものがオプトイン方式の導入です。
このオプトイン規制に則っているかいないかによって、広告メールなのか迷惑メールなのかに振り分けられます。

オプトイン方式とは、あらかじめメールの送信の同意を得た相手に対してのみ広告メールの送信を許可する方式です。

何かしらのサイトに登録する際、よくでてきますよね、「配信を希望する」のチェックボックス。

これにチェックが入っていれば、送信に同意するということになります。

また、受信者がメールの送信を同意(オプトイン)した記録も残す必要があります。

わたしが迷惑と思っていたメールは、そのほとんどが合法広告メールなわけです。こまめにオプトアウトしないとですね…

そう、オプトインの対義語にオプトアウトという言葉があります。広告メールを許可なく送信すること、あるいは広告メールの受信を拒否することを指します。

送られてくる広告メールにも、「配信停止はこちら」なんてリンクが貼られていますよね。このリンクも、法律で定められているんです。

メールを送信することがたとえ合法だったとしても、内容によっては違反になることがあります。それこそ、オプトアウトの案内の表示がない…とかね。

迷惑メール防止法では、広告メールの送信の際に義務として表示するものが定められています。

先に挙げたオプトアウトの案内だけでなく、送信者の氏名または名称、そして住所、問い合わせ先、電話番号やアドレス、URLといった送信者の情報など。

送られてきたメール、あるいは送っているメール、きちんとこれらの情報を満たしていますか?


迷惑メール防止法 偽装メール

迷惑メール防止法では送信者およびの偽装も禁止されています。

なりすましメールに当たりますからね、そもそも当たり前の話ではあります。

当たり前の話なのに、当たり前のように横行しているのが現状です。

送信元のアドレスをなりすましたり、そもそもアドレスを表示しないように設定したり…。

これらを禁止した「特定電子メールの送信の適正化等に関する法律案」の改正が2005年に改正されているということは、すでに15年以上前から違法な迷惑メールは横行しているということになります。

このスパムメールと呼ばれる迷惑メールのほとんどが送信者を偽装して送られるものであり、つまりほとんどが違法なわけですが、15年たってもいまだ改善されません。

むしろ悪化する一方で、現在はコミュニケーションチャットツールやSNSなどでも広がっています。SNS上で仲良くしていたアカウントが突然サングラスの広告をbotのように流し始めた…なんて経験はありませんか?サングラスならまだましです。ダイレクトメッセージでアダルトサイトのリンクをばら撒くなんて事例もありました。

禁止であることが当たり前なはずのに、横行しすぎて存在が当たり前になってしまっているスパムですが、もちろん法律違反ですから、罰則があります。

当たり前に存在していても、1年以下の懲役または3000万円以下の罰金措置です。かつて100万以下だったものが、大幅に引き上げられた金額です。3000万円ですよ。洒落にならないですよ!それでもなくならないのが現状なんですけどね…。

なにはともあれ、偽装されたメールおよびスパムの横行は減っていないのが事実です。わたしたちにできるのはそこから被害が出ないようにすることでしょう。

思い当たらないメールのリンクを踏んではいけません。開くことすらちょっと危ないかも。でも開くまでそれが偽装か否かなんてわからないし。だからこそ、有益だろうとなんだろうと広告メールは迷惑がられるんですよね。

迷惑メールと広告メールの見分けが付けられる大人になりたいですね。

不幸のメール

そうそう、主題とは多少ずれますが、メールといえば「不幸のメール」なんてのがありますよね。

プライベートでメールをほとんど使わなくなりましたし、連絡先の相手もわたしもさすがにいい年ですからしばらく見ていませんが、今も学生の間ではまわっているのでしょうか。思い出すとなんだかノスタルジックな気持ちになっちゃいます。

「チェーンメール」と呼ばれるこの手のメールも、迷惑メール、スパムメールに分類されます。はじめてその存在を知った小学6年生のわたしは、びびって馬鹿正直に指定人数分転送したのを覚えています。母親にしこたま叱られましたし、学年全体で指導されました。

連絡手段がLINEになっても、数回送られてきました。妹から送られてきたときには微笑ましいものでしたが、内容によってはそんな可愛らしいものでもありません。

ではチェーンメールが犯罪なのかというと、なかなか難しい話です。たとえば、「〇人に転送しないと殺しに行くぞ」なんて文面でしたら、強要罪に当てはまることがありますし、騙すような書き方でなにかしらの商品を売りつけようというような内容でしたら詐欺罪です。

「佐賀銀行がつぶれる」という内容のチェーンメールを流した人が信用毀損罪に問われた例もあります。

実際に事件になっているわけですから、可愛らしいなんて言葉で片づけていいものではありません。

スパムと同様に、メールだけでなくコミュニケーションチャットツールやSNSでも類似したものが出回っています。もちろん、中には全く問題ないものがたくさんあります。「見た人は全員やる」なんてハッシュタグを使って好きな音楽を共有したりとかね。

コミュニケーションが手軽で容易になった現代で、良いことと悪いことの境界線を曖昧にしないように気を付けなければいけませんね。

本日のまとめ

冒頭でも言いましたが、わたしはわりと広告で見た物を買います。広告メールは有用な営業商法と言えるでしょう。しかし、むやみやたらに送っていいものではありません。きちんと決められたルールがあります。

やってはいけないこと、いいこと、なんとなくわかっているような気がしていませんか?

「特定電子メールの送信の適正化等に関する法律」なんていわれてもピンときませんが、強要罪や詐欺罪と言われれば、途端に現実味を帯びてきませんか?前者も、現実的なものとして意識しなければいけません。

チェーンメールのように子供じみていても、迷惑メールに通ずるものです。若かりし頃、わたしのように転送してしまって親や学校に叱られた経験がある人だって少なくないはずです。あのときは漠然とダメなものだと思っていたことが、明確に文章にされています。

あのときよりもリテラシーのある大人になれていますか?若かったな~なんてノスタルジーに浸って、ついでに今一度、用意されている規則を確認してみてくださいね。


<参考サイト>

総務省 国民のための情報セキュリティサイト

総務省 特定電子メールの送信の適正化等に関する法律のポイント

一般社団法人日本データ通信協会

シェアしたくなる法律相談所

17
9月, 2021

そのスマホ、大丈夫?便利で手軽な時代に潜むスマホの穴。多発するサイバー被害の紹介

おはようございます。小江戸情報セキュリティ相談センターです。

みなさんセキュリティ対策、していますでしょうか?

インターネットが当たり前になり、どんなことでもデジタルで済ませられる時代です。

通販やネットバンキング、ゲームへの課金など、スマホひとつで大金が簡単に動きます。

便利な時代ですね。わたしのスマホなんてお財布よりお金が入っています。

そんな大事なスマートフォンのセキュリティ、大丈夫ですか?

本日はスマートフォンをとりまく被害についてご紹介します。



情報セキュリティ10大脅威って?

引用元:IPA情報処理推進機構(情報セキュリティ10大脅威)

情報処理推進機構IPAが発表した「情報セキュリティ10大脅威」というものはご存じですか?

2020年に発生した社会的に影響が大きかったと考えられる、情報セキュリティにおける事案の中から選ばれた、10の脅威ランキング。

スマホ決済、ネットの誹謗中傷、不正アプリ。どれもこれも、スマートフォンの便利さや手軽さの陰に隠れているんです。

よく聞くけど、自分は大丈夫…なんて、ぼんやり思っていませんか?

あるいは、自分なんて狙われない…とか?

ダメですよ!

今やスマホはパソコンよりもよっぽど“手軽”な攻撃の的なんです。

手軽なスマートフォンですから、ついつい気が抜けて、気が付いたら取り返しのつかないことに…なんてことになりかねません。

便利なスマホの落とし穴は、そこら中に転がっていますよ。加害者側にとってもお手軽ですから。

では、どんな被害があるのか、いくつかピックアップして解説していきます。

どういった被害があるのかきちんと知ることがセキュリティの第一歩です。



被害例1-スマホ決済の不正利用

 

キャッシュレス化を加速させたのはスマホの普及といっても過言ではないでしょう。

レジでスマホをかざすだけ。チャージもオートチャージであったり、iPhoneであればfaceIDを解除するだけ。

昨今のコロナ禍でも、現金のやり取りなしで買い物ができてしまうすぐれものですね。

そんなすぐれものであるスマホ決済の不正利用が、2020年に続き個人脅威の第1位に選ばれました。

今年の3月、警察庁がその詳しい手口を公開したことでも話題になりましたね。

公開された犯行の手口は次の通りです。

①携帯電話販売代理店の利用申し込みに必要な個人情報を不正に利用し、口座をスマートフォンの決済サービスにひも付ける

②他人のメールアカウントを無断で利用し、犯行用のスマートフォン決済サービスのアカウントを作成

③以上のアカウント作成と口座連携を短期間で大量に行い、買い子が別の端末から短時間で連続決済を行う。

たびたび問題になる個人情報の漏洩ですが、その被害は便利になればなるほど甚大になります。

本当にそのお店、信用できますか?本当にその人、信用できますか?いつどこで漏れるかわかりません。

個人情報の取り扱いは慎重に!

 




被害例2 -クレジットカード情報やインターネットバンキングの不正利用

 

通販やスマホ決済や振込、どういった方法でお支払いしてますか?ほとんどの方がキャリア決済かクレジットカードじゃないでしょうか?

カード情報は一度登録すればその後のお買い物で省略できますし、キャリア決済も利用料と一緒に引き落とされて便利ですよね。

あるいはネットバンキングなんて方法もあります。わたしも毎月家賃はネットバンキングで振り込んでいますし、銀行やATMまで行って振り込んだ回数なんて片手で数えるくらいしかありません。便利な世の中だな~~と思います。

そう、とっても便利です。便利なものは、恰好の的なんです。

不正アクセスや後述するフィッシング詐欺、ウイルス感染などで漏洩したクレジットカード情報やネットバンキングの認証情報を不正利用される被害が多発しています。

振込や支払いがインターネットでとても手軽に簡単にできるように、情報をインターネット上から不正に拾い集めることもとても容易なことになっています。

友人は自身のクレジットカードで見知らぬ人の飛行機代を支払っていました。

ネットバンキングもクレジットカードも直接口座に結びつきます。洒落にならない額が動きます。

気が付かないうちに手遅れにならないように、細心の注意を。

利用端末は最新の状態ですか?

セキュリティソフトは入っていますか?

正規のアプリ使ってますか?

まさかとは思いますが、ネットカフェのような公共のパソコンで手続きしてないですよね?



被害例3 -フィッシングによる個人情報等の詐欺

 

みなさん、迷惑メールの区別、ちゃんとついていますか?

ついてるに決まってるだろ!馬鹿にするな!…って思いますか?

最近のフィッシングメール、フィッシングサイトもなかなか馬鹿にできませんよ。

よく知ったサイトからメールで届いたリンク。そのリンク先もよく知ったサイトそのもの。

じゃあ大丈夫か、なんて思ってIDとパスワードを入力………した瞬間に全然違う知らないサイトへ。あーー!やってしまった!

…なんてことが実際に起こるんです。絶対引っかからないと思っていても、その巧妙な罠に引っかかってしまう人がいるんです。

……………わたしも引っかかりました。絶対引っかからないと思っていたんですけどね…

フィッシング詐欺に引っかかったらすぐに対象アカウントのパスワードやIDを変更しましょう。

もしも同じパスワードやIDを使用している別のサイトのアカウントがありましたら、そちらも変更しましょうね。

※※※同じIDパスワード使っちゃだめですよ!!!!!!!!!※※※

搾取された情報は簡単に悪用され、金銭的な被害になることも考えられます。

わかりやすい迷惑メールたちに紛れる、巧妙なフィッシングメールの見極めができる大人になりましょう。



被害例4 -不正アプリによるスマートフォン利用者への被害

 

スマホとガラケーの大きな違いはアプリですよね。ゲームやSNS、クーポンや便利なツールなどなど、様々なアプリがリリースされています。みなさんはいくつのアプリをインストールしていますか?20?50?過去に消したものも含めれば、100を超える人だっているのではないでしょうか。

そんなアプリにも悪意を持ったものが存在します。

意図せず不正アプリをインストールしてしまい、そこからウイルスに感染したり不正操作や情報窃取される被害が発生しています。

あるいは、利用していたアプリの運営が情報を漏洩してしまうことも。

有名なアプリでも、過去に情報漏洩で問題になったものがあります。

そのアプリ、インストールする前に少し待って!本当に大丈夫?誘導されたアプリ、誘導されたままにインストールしてない?

宅配業者等になりすましたSMSがスマホに届き、誘導されたサイトから意図せず不正アプリをダウンロードしてしまったり、公式マーケット上に通常のアプリに紛れ込ませて不正アプリが公開されている事例が確認されています。

思い当たる節、ありませんか?スマホの画面の隅に、見知らぬアプリ、ありませんか?

アプリの管理はしっかりと!



本日のまとめ

いかがでしたか?今日あげた事例はほんの一部です。

便利な世の中の最先端を走るスマートフォンですが、詐欺や犯罪の媒体としても最先端を走っています。

自分なんて狙われるわけない…。

なんとなく大丈夫でしょ…。

今までの被害者もみんなそう思っていたに違いありません。

きちんと意識すれば防げることがたくさんあります。

あなたのスマホから窃取された電話帳から、あなたの電話帳に登録していた人にまで被害が及んだらどうしましょう。

セキュリティの甘さは、あなたを加害者にしかねません。

手元にあるその端末は、とてもお手軽な情報という名の宝の山です。

便利さに隠れた詐欺という無数の落とし穴を見逃さないように、うっかり落ちてしまわないように。

スマートフォンのセキュリティ対策をきちんとして、便利で快適なスマホライフを送りましょう!

TOP

TOPページ

コラム

コラム一覧

情報セキュリティ対策

Twitter Facebook-f Dribbble Youtube Pinterest Medium
お問い合わせ
株式会社エコーステーション
〒350-1124 埼玉県川越市新宿町6-3-5

プライバシーポリシー

Copyright 2021© All rights reserved