会社をサイバー攻撃から守るためにとても大切なことが一つあります。それは安易にリンクをクリックしたり、ファイルを開いたりしないようにユーザー(社員)を教育することです。
コンピューターウイルスに怯える時代は過ぎ去りつつありますが、Eメールが100%安全になったわけではありません。ランサムウェアはメールに添付されたファイルや、危険なWebサイトに組み込まれたソフトウェアを介して侵入してきます。つまり感染の直接的な原因は不用意に添付ファイルを開いたり、リンクをクリックしたりすることです。悪質なウェブサイトは、URLを訪問するだけであなたのコンピュータを感染させることができます。
リスクをゼロにすることは不可能です。ですが、脅威や怪しいメールを見抜くスキルを身につけることはできます。社員が適切な知識を持っていれば、莫大な身代金を払ったり、データの回復に膨大な費用や時間を費やすリスクを大幅に軽減することができるのです。
例えば、上の画像のようなEメールが送られてきたとします。一見、何の変哲もないメールのようですが…用心に越したことはありません。「怪しい」メールかどうかチェックする習慣をつけましょう。でもどうやって「怪しい」かどうか、判別できるのでしょうか?いくつかポイントをご紹介します。
- まず差出人と返信先メールアドレスが一致するかを確認します。この場合、差出人はoracle.comとなっているのに、”reply to”のアドレスはmail.ruとなっており、食い違っているのがわかります。
- ドメインやEメールアドレス、ウェブサイトへのリンクなどが全て、差出人のブランド(この場合は Oracle)と矛盾しないかを確認します。
- もう一つ、是非おすすめしたいのが、電話での確認です。知人からのメールに不自然な点があれば、添付ファイルを開いたりリンクをクリックしたりする前に、直接電話して(電話は是非CIRCLEでどうぞ!)、本当にメールを送ったかどうか確認してみましょう。
- メール エイリアス(別名)を使い分けるのもおすすめです。ニュースレターやサービスにメールアドレスを登録するときはエイリアスを活用し、主要アドレスは使用しないこと。知人や連絡先には、主要アドレスに転送されるエイリアスを利用するとよいでしょう。こうしておけば、宛先のアドレスを見たときに、どのような経路で入手したアドレスに送信されたメールか、あたりをつけることができます。
「社員教育」といっても、まずは基本的なことだけで十分です。脅威や攻撃の手法は時と共に変わりますが、リンクをクリックしない、画像を閲覧しないなど、基本対処法は変わらないのです。
但し、一人(一台)でも感染すれば、会社全体が危険にさらされます。全員が正しい知識を身につけて、マルウェアやランサムウェアの被害をなくしていきましょう!