昨日、クライアントから「パソコンがウィルスに感染したかもしれない」という相談を受けました。
相談内容は、
「取引先からメールが届いたので、心あたりはなかったが、確認の為、開封した。
メールの本文に取引先の担当者名が署名してあり、発注した覚えがないので、おかしいなと思いながらも添付ファイルを開いたところ、『ウィルスに感染しました』と表示された。
急いで閉じて、取引先に連絡をしたところ、『(取引先の)顧客を対象に同じようなメールが送られており、その対応で大変である。申し訳ないが、ウィルス対策ソフトでパソコン(クライアントの)をチェックし、さらにはメールのパスワードを変更してほしい』と対応された。
どうすればよいか。」
というものでした。
ウィルス対策ソフトによるチェック、各種パスワードの変更を行うようにしてくださいと助言を行いました。
また、クライアントが使用していたパソコンがWindows7で、来年のサポート終了を見越して代替のWindows10を用意しておられたので、念には念を入れて、パソコンを切り替えるよう提案も行いました。
その後、ウィルスチェックを実行してもらったところ、幸いにもウィルス感染は確認されませんでした。
今回のケースでは、相談内容からクライアントの取引先が先に同じような手口でウィルスに感染し、データの抜出とウィルスの踏み台としてメールのバラマキを行ったのではないかと推測されます。
このようなウィルスに感染すると、周りに被害を拡大させるのだけでなく、個人情報や各種パスワード、クレジットカードの情報などを抜き取られる可能性があるので、気を付けなければなりません。
また、迷惑メールやなりすましメールには、amazonや楽天、apple等を語るものなど、いろいろな類例がありますので、事前知識として類例を知っておくことも大切です。
日本サイバー犯罪対策センター(下記サイト)には、いろいろなメールの類例が紹介されていますので、参考になります。
https://www.jc3.or.jp/topics/virusmail.html
メールの使用は、仕事では必須なので、使用する際には、
・身に覚えのないメールが届いた時は、知り合いの会社でもむやみに開封しないこと。
・添付ファイルやダウンロード促すリンクなどはクリックしないこと。
を念頭に安全な使用を心がけましょう。
地域戦略研究所 