NIIGATA UNIVERSITY 22 June 2015- #75 Cen ter for Ac adem ic In form ation Service ▶ こんなメールに注意! 今回は、最近ニュースになった「標的型攻撃メール」に添付されやすいファイルの種類と、当セン ターへときどき問い合わせのある「なりすましメール」の一例を紹介します。 「標的型攻撃メール」の添付ファイル 不審なメールは、「開かない&リンクをクリックしない1&添付ファイルを開かない」ように注意して ください。 「標的型攻撃メール」には、主に以下のような添付ファイルがよく使用されます。 ・実行形式ファイル(拡張子 exe、scr、cpl 等のファイル) これらのファイルは開くと命令が実行されてしまいます。 メールにこれらのファイルが添付されていたら、安易に 開かないようにしてください。 また、簡単にアイコン偽装や拡張子偽装が出来てしま うため注意が必要です。 例えば右図のように見かけを偽装することができます。 ・データ形式ファイル(Microsoft Office 関連のファイル、PDF ファイル等) ファイルを開くアプリケーションの脆弱性を悪用するウイルスやコマンドが埋め込まれているこ とがあります。 Microsoft Office や Adobe 社製品のアプリケーション等は常に最新の状態にアップデートして おいてください。 ・zip 圧縮ファイル 上記の実行形式ファイルやデータ形式ファイルなどが格納されている場合があります。 zip 圧縮ファイルを開く必要がある時は、中に何のファイルが格納されているか確認してから開く ようにしてください。中身を確認する方法は、IPA のサイトで紹介されています2。 1 2 参考:ニュースレター#65(2014 年 08 月号) 「詐欺に注意!~不審なメールが届いたら…~」 http://www.cais.niigata-u.ac.jp/guide/newsletter/pdf/2014/newsletter1408.pdf 参考:IPA テクニカルウォッチ「標的型攻撃メールの例と見分け方」P.16、2.3.1. zip 圧縮ファイル http://www.ipa.go.jp/security/technicalwatch/20150109.html NIIGATA UNIVERSITY 22 June 2015- #75 「なりすましメール」の一例 差出人(FROM)を詐称(なりすまし)した上、次のようなメールが多数送信されているようです。 件名: 「***@***.ac.jp からフォローのリクエストが届いています。承認しますか?」 本文:下の図を参照 このようなメールを受け取った場合は、絶対にメール本文のリンクをクリックしないでください。 リンクをクリックしてしまうと、勝手に迷惑ソフトがインストールされ、ウェブブラウザのアドオン やホームページ設定が変更されてしまうようです。 迷惑ソフトを削除しようとして、インターネット上で削除ツールとして出回っているさらに悪質なプ ログラムをインストールしてしまうおそれもあります。 また、こうした「なりすましメール」のリンク先でメールアドレスの入力を求められ、入力してし まった場合は、迷惑メールがたくさん届くようになったり、アカウント乗っ取りの標的にされる危険 があります。 HTML 表示の場合の本文 テキスト表示の場合の本文 ▶ 節電対策を始めています 情報基盤センターB 棟の一部にグリーンカーテンを作るため、 雑草を刈ってゴーヤと朝顔の苗を植えました。 2015 年 5 月 の 相 談 件 数 電話 127件 C enter for メール 124件 A cademic I nformation S ervice, 対面 152件 Niigata University. コンピュータやネットワークに関する質問は情報基盤センターまで! 場 所:生協・第2食堂の裏手にあります URL:http://www.cais.n iigata -u .ac.jp/
© Copyright 2024 ExpyDoc
