2017年3月15日
みなさんこんにちは!野田貴子です。
毎日たくさんのスパムメッセージを受け取っていることと思いますが、いかがお過ごしでしょうか。スパムメッセージの中で危険なものベスト3といえば、「フィッシング」、「ファーミング」、「スキャミング」です。
前回は「フィッシング(釣り)」、「ファーミング(農業)」と呼ばれる詐欺を取り上げました。どちらも偽サイトを使って秘密情報を収集するものです。
今回は「スキャミング(scamming)」を取り上げます。似たような言葉に、カード情報を盗み取る「スキミング(skimming)」、ネットワークの穴を探す「スキャニング(scanning)」といったものがありますが、スキャミングの「scam」は「詐欺をはたらく」という意味です。
スパムメッセージの詐欺といえば枚挙にいとまがありません。人はセキュリティにおける弱点であり、コンピュータを力づくでハッキングするよりも、人を騙す方が攻撃者にとっては簡単なのです。
スキャミングと呼べるものには次のようなものがあります。
- メールやインターネット、電話を使い、人に秘密の情報を暴露させたり、何かポリシーに反することをやらせる
- パスワード、フィナンシャルアカウント情報、ソーシャルセキュリティナンバーといった個人的な情報、あるいは金銭を求める
- 予定外のメールが届き、それらにはリンクや添付ファイルがある
- すぐに行動しなければ何か悪いことが起こると脅迫する
- 掘り出し物やなにかの提案、報酬を得られるリンクなど、うまい話がある
- メールや添付ファイル、リンクを友人や同僚、家族に転送するように要求する
メールが詐欺であることを見分けるためには、以下の点に気をつけましょう。
- メールが自分宛でない
- 送信者が知り合いでない
- 送信者がfrom欄のメールアドレスと一致しない
- スペルや文法ミスがある
- 本文に書かれているリンク先の説明とそのURLがマッチしない
- 添付ファイルのファイル名が不審である
- 添付ファイルの拡張子が不審である(例 *.zip, *.exe, *.vbs, *.bin, *.com, *.pif, *.zzx)
- 予期しない電子カードが表示されている
- 知らないパッケージを追跡するためのリンクや添付ファイルがある
- リンク先の写真や動画に知らない人が写っている
ウイルス対策ソフトではこういった不審点も検知することができますので、きちんと対策がなされているかどうか、いま一度チェックしてみてはいかがでしょうか。それではみなさま、どうぞお健やかにお過ごしくださいませ。
興味がある方はDr.Webの製品ページも是非ご覧ください。
https://products.drweb.co.jp/enterprise_security_suite/control_center/
執筆者:野田貴子(吉政創成株式会社)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments