ビジネスジャーナル > ITニュース > IT関連事件ニュース > コンピュータウイルスニュース > セキュリティソフトだけでは危険?  > 2ページ目
NEW

セキュリティソフトだけでは危険?ダブルクリックNG、とりあえずググれ!

【この記事のキーワード】,

 知っている人の名前でメールが来た時、そのメールアドレスまでしっかり確認しているだろうか? メーラーに表示される名前など、誰にでも簡単に偽装できる。ぜひメールアドレスそのものを確認しよう。実は見えているのとは違うメールアドレスに返信させるような細工も簡単にできてしまうのだが、これを確認するのは少々面倒だ。せめてメールアドレスが本人のものかくらいは確認したい。

 先に紹介した「標的型攻撃」では、社内の人間や取引先の人間を装ったメールが最初の攻撃として送られる。まずはメールアドレスで本人かどうかを確認した後、さらにメール本文でその人が書いたらしいメールかどうかもチェックしよう。標的型攻撃では、サイトに公開されている文章などを利用していかにも関係者が書きそうなメールを装っている例もある。

 また、送信主は本物の知人でも、メールはウィルスが送ってきているということもある。「このメール、なんだか変なことが書いてあるな」と思ったら横着をせずに電話を入れてみよう。

 なりすましメールのチェックポイントはIPAでも公開されているから、一度読んでおくと心構えができる。(http://www.ipa.go.jp/security/keihatsu/pr2012/general/02_targeted_attack.html

【小技4】とりあえず「ググる」

 おかしなメールや正体不明なものに行き当たったら、とりあえず検索することをお勧めしたい。怪しくなくとも、検索をする癖はぜひつけてほしい。

 例えば、銀行を装ったメールでなんらかの手続きが必要だとURLが書かれていたならば、まずそれを踏む前に銀行のサイトにアクセスしよう。ブックマークしてあれば一番よいが、ブックマークしていない場合は、検索してURLをしっかり確認したほうがよい。また、そういう手続きが本当に必要なのかどうかも、大きい問題ならばニュース記事などが見つかることもあるし、小さな処理でもすでに対応した人のブログなどが見つかるかもしれない。

 正体不明なプログラムはもちろん、挙動不審なソフトやプロセス名も検索してみるとよい。本当に必要な、きちんとした出所のものならば、たいてい日本語で情報が見つかる。外国語の、しかも掲示板のようなものしか引っかからないのならば、怪しいものだと思うべきだ。
(文=エースラッシュ)

BusinessJournal編集部

Business Journal

企業・業界・経済・IT・社会・政治・マネー・ヘルスライフ・キャリア・エンタメなど、さまざまな情報を独自の切り口で発信するニュースサイト

Twitter: @biz_journal

Facebook: @biz.journal.cyzo

Instagram: @businessjournal3

ニュースサイト「Business Journal」

セキュリティソフトだけでは危険?ダブルクリックNG、とりあえずググれ!のページです。ビジネスジャーナルは、IT、, の最新ニュースをビジネスパーソン向けにいち早くお届けします。ビジネスの本音に迫るならビジネスジャーナルへ!