東京大学を騙る迷惑メール、「踏み台」にならない為の対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月8日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・身に覚えや実在する組織名からの不審なメールへの対応は?
・迷惑メールを送信する「踏み台」にならないために
今回の解説ニュース
東京大学の関係者になりすましたメールが送信されているということです。迷惑メールの対応や、迷惑メールを送信する踏み台にならないための対策について説明します。
今回の注意喚起は、実在しないメールアドレス「info@u-tokyo.edu.jp」を使用し、東京大学の構成員からの発信を装って、迷惑メールが企業や個人宛に配信されていることについて発表されています。これらのメールは東京大学とは一切関係なく、学外のサーバから偽装発信していると推測しているということです。
同学では、添付ファイルの開封や本文中にある URLにアクセスしないよう注意を呼びかけています。過去にも、同様の迷惑メールについて注意喚起を行っており、2021年2月には、東京大学総長を装った迷惑メールも確認されていたということです。
身に覚えや実在する組織名からの不審なメールへの対応は?
迷惑メールの本文中のURLにアクセスしない、添付されているファイルを開かない以外に、迷惑メールにフィルタされなかったメールでも、少しでも怪しいと思ったら、迷惑メールと同様の対応をすることが必要です。
ブラウザを使ってアクセスするWebメールなどでは、迷惑メールを自動でフィルタしてくれるため、迷惑メール自体が利用者の目に触れる機会は少ないかもしれません。Gmailでは、迷惑メール、フィッシング、不正なソフトウェアの99.9%以上がユーザーに届く前にブロックされているということです。
ただし、それでもマルウェア感染が発生している現状を鑑みると、迷惑メールフィルタも完全ではないことが考えられます。つまり、ユーザーの受信箱にも、迷惑メールが届いてしまう可能性があることになりますので、自分の目で迷惑メールであるか否かを判断できることが求められます。
例えば、送信者に心当たりはあるか、メールの件名や本文に違和感はないか、添付ファイルに怪しい点はないか、これらが確認項目として挙げられます。特に、添付ファイルにパスワード付きZIPが使われている場合、マルウェアEmotetであることを疑うことも必要です。
その他のトピック