悪意のあるメールのリンクや添付ファイルをクリックすることで、ウイルスを埋め込まれたり情報を盗まれるたりする危険があります。
そこで「3分でわかる情報セキュリティ」では、2回にわけて、怪しいメールの見分け方の紹介をしていきます。
1回目となる今回は「メールの差出人で見分ける方法」です。次回(11月更新)は「メールの内容で見分ける方法」について取り扱う予定です。
知っているひとからのメールでも要注意
実は、メールの差出人を偽装することはとても簡単です。やり方さえ知っていれば、相手のメールアドレス情報だけで簡単になりすますことができます。
過去半年だけでも、杏林学園の教職員・部署、大手企業になりすまして危険なメールが送信される事例が複数回起こっています。
知り合いからのメールでも、怪しいと感じたら本人に電話して確認しましょう。確認がとれるまで、直接メールに返信するのは危険です。
【実際にあったメール】
自分のなりすましを作らせないために……
悪用されるメールアドレスは、Web上にあるメールアドレスをツールを用いて自動かつ大量にコピーして利用するのが主流です。
ホームページにメールアドレスをそのまま載せている場合は、自動でコピーされても問題ないように無効な状態で載せましょう。
例えば総合情報センターでは、なるべく画像のように@を[at]に変換し、注意書きを添えてサイトに掲載しています。
引き続き怪しい差出人にも警戒を!
もちろん、差出人が怪しくないか確認することは、基本中の基本です。メールを確認するときに、毎回ドメインを確認する癖をつけましょう。
【実際にあったメール】
怪しいメールかも……と思ったら
怪しいメールを閲覧するだけでは被害のない場合がほとんどですが、総合情報センターまでメールにてご連絡ください。
いただいた情報を、杏林学園内での周知やセキュリティの参考として利用します。 メール: hicenter[at]ks.kyorin-u.ac.jp [at]を@に置き換えてください。
また、少しでも怪しいと感じたら次の4つの行動に注意してください。
万が一、上記の行動をしてしまった場合は、操作した端末にウイルスが埋め込まれる可能性があります。
気づいた時点で速やかにインターネット接続を切ってください。有線接続の場合はLANケーブルを抜き、Wi-Fi接続の場合は接続をOFFにしてください。
インターネット接続が切れたことを確認したら、一旦落ち着いて状況を整理し、総合情報センターまでお電話ください。 内線:井の頭 6232
「 3分でわかる情報セキュリティ 」について
杏林学園全教職員を対象とした、セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、閲覧の程よろしくお願い致します。また、周りの教職員への周知にご協力をいただければ幸いです。全記事と詳細は こちら から読むことができます。