この記事では、Eカードなどを使用した詐欺からユーザーが身を守る方法について説明します。
- 年末年始はテクノロジーの季節です。最近ではクリスマスカードや年賀状でさえEメールで送信されます。
- しかし気を付けてください。詐欺師たちも季節のあいさつと共に不正なEメールを送信します。
- この記事では、Eカードなどを使用した詐欺からユーザーが身を守る方法について説明します。
年末年始は以前とは様変わりしました。昔は、じっくりと 1 年を振り返るときであり、炬燵に家族が集まり、日頃の悩みを忘れるときでした。今日でも家族は集います。しかし、各々がノート PC に向かってコンピューターゲームをしていたり、タブレット PC やスマートフォンでネットサーフィンをしたりしています。サイバー犯罪者は、冬休みの間のこうした IT 技術への興味を悪用しようとします。ここ数年間で定番となったのは、クリスマスカードや年賀状の代用として送信される E メールを悪用する手口でした。Facebook などの登場後も、E カードはクリスマス時期に非常によく利用されています。E カードの欠点は、ウイルス、トロイの木馬、クライムウェアなどの形式の不吉な「プレゼント」が仕込まれていることが多く、せっかくのクリスマスやお正月が台無しにされることです。
休暇時期や大きなイベントが近づくと、メールの受信ボックスは E カードで溢れ返ります。この理由は実に単純です。近頃の人々は「本物の」カードを書いている暇がないのです。E カードはサイバー犯罪者たちにももてはやされるようになりました。カード着信の知らせが点滅すると、高度なマルウェアプログラムの手口からユーザーの気をそらすことができることに気付いたからです。E カードを利用した手口は毎年確実に発生しています。さまざまな形式とサイズのクライムウェアが E カードや挨拶メールなどに仕込まれます。実際の知り合いからカードが届いたとしても注意が必要です。ネット上には E メールアドレスリストが常に出回っているからです。
受け取ったら慎重に
カード到着を知らせるメールですら問題になることがあります。サイバー犯罪者がコンピューター上にウイルスを置いていく方法は通常 2 種類あります。簡単なのはE カードにクリック可能なファイルを添付する方法です。稀に例外はあるかもしれませんが、一般的なルールとして、実行ファイルを含むE カードは、ただちに削除すべきです。
もう 1 つの方法は、あなた宛のE カードが保存されているとされるサイトへのリンクです。リンクをクリックするか、ブラウザーに入力するとあなた宛のカードを読むことができるというものです。しかし、通常リンク先のサイトにはマルウェアが溢れています。そして、ユーザーのブラウザーまたは OS 内のありとあらゆる脆弱性の悪用を試みます。昨年のクリスマス、E カードとして送信されたメールワームの Hlux が大流行しました。この E メールはある Web サイトへのリンクを含み、「E カードを正しく表示させるために」Flash Player のインストールを指示するものでした。このリンクをクリックすると、ダイアログウィンドウが開き、ファイルをダウンロードするかを聞いてきます。ユーザーの回答とは関係なく、このワームはコンピューターに侵入を試みます。そしてポップアップウィンドウが開いて 5 秒後に、膨大なマルウェアが取り揃えられたサイトに誘導されます。
危険から自らを守るには
親戚のおばさんからウイルスメールが届いたら、どう対処すべきでしょうか?いっそのことすべての E カードを削除して、以前のように切手とクリスマスカードの束を買うことにしますか?それもひとつの手ですが、今どきのクライムウェアはさまざまな形でやってきます。ですから、あなたのコンピューターを最新のアンチウイルスソフトウェアで常に保護しておく必要があります。防御ソフトが確実に働けば、クライムウェアや同様の脅威がメールの受信ボックスに届く前に処置してくれるはずです。
本当におばさんが、うっかりウイルス付きのメールを送ってきた場合でも、心配ありません。カスペルスキーのアンチウイルス製品に搭載されるセーフデスクトップ機能なら、このような状況にも対処できます。Internet Explorer、Microsoft Word、Media Player など、コンピューター上のあらゆるプログラムをセーフデスクトップモードで実行できます。いつもと変わらない環境で作業を行いながらも、実際には見えない壁がソフトウェアを囲んでいます。プログラムが作業に関係のないコンピューター領域にアクセスしようとすると、これを確実に遮断します。
危険なファイルが添付されていない代わりに、フィッシングサイトにリンクする E メールが送られてきたらどう対処しますか?このような時こそ、シンプルながらも効果の高い「信号」システムの出番です。新バージョンのカスペルスキー製品は、Web ブラウザー内でそのサイトの危険度を赤、青、黄色で示します。フィッシング詐欺のサイトなど、正規サイトとそっくりに作られていても、ユーザー PC の脆弱性を攻撃するサイトとして、はっきりと警告を表示します。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
