035_標的型メールはある日突然

標的型メール。それは 特定のターゲットに絞ってメールなどでサイバー攻撃を仕掛けてくるような恐ろしいメールです。
うっかりメールを開いて、URLなどをクリックすると悪質なソフトウエア(マルウエアなど)が知らないうちに静か~にダウンロードされ、ぼやっとしているうちに大切なデータを勝手に外部送信されえてしまうおそれがあります。

「じゃじゃーん。あなたのPCをやったりましたよー」

やつは、そんなこといちいち言ってくれません。
静か~に
ぼやっとしているうちに
やつは、てきぱきと仕事をしていきます。

だから、最新の注意が必要なのですが、昨今の新型コロナウィルスのマスク品薄状態に便乗したものもあります。
詳しくはこの国民生活センターのサイトに載っていますが、これが恐ろしい。
http://www.kokusen.go.jp/news/data/n-20200312_1.html

実在する産業資材メーカーを騙るメールでした。 このメーカーさんは被害者。大迷惑を被っていらっしゃいます。
国民生活センター からの確認に対する本物のメーカーさんからの回答を抜粋します。

「 当社ホームページアドレスは社名を表す単語間に「-」があるが、当該メールに書いてあるURLには「-」が入っていない。 」

んなこと素人に見分けつかないよーーー!!!

というレベルです。昨今は「日本語おかしい」といったわかりやすい判断材料がないのです。とても巧妙なのです。仮に、いつも取引のある会社を装ったメールについて、偽物であることの判断材料が、“書かれているURL「-」が入っているかどうか”だけだったらいかがですか?見分けがつきますか?

私には自信がありません。

なので、せめて自分でやっている防御策は、
1. 見出しを見て、なんだかよくわからないメールは開けずに捨てる
もしまっとうな人からのメールであっても、タイトルを見てもなんだかわからないメールに価値はありません。用事があればまたメールをいただけるはず。

2. 基本的にURLはクリックしない
これが一番難しいのですが、誘惑に負けてはいけません。

3. 広告メールについては原則として配信停止とする
これは大事です。それでも来る場合がありますので、この場合は来たメールのURLから配信停止するのではなく、わざわざそのサービス会社のWebサイトに行って、ログインして、マイページから配信停止します。
よく、ネットで何かを購入する際、
☑ 広告メール配信い同意する
と デフォルトで チェックが入っている場合もありますので、購入確認ボタンを押すまえに下部を見ること心がけています。
これをやるといざおかしなメールが来たときに「あれ?この会社、配信停止しいるのにな」と気付けることがあります。

もちろんこれだけで有効だとは思えません。常に緊張感が必要ですね。

※本記事に使用したイラストの著作権は「いらすとや」に帰属するものです。