おはようございます、じぇいかわさきです。最近の記事の中で、ウィルスメールに感染することについて、書かれている記事を読みました。
その記事を読みながら、なるほどと思った事がありましたので、心理的攻撃を経験した身から、みなさんが攻撃を防ぐ方法を書きたいと思います。
ウィルスメールの感染は心理的揺さぶりが怖い
あなたは、ウイルスファイルが添付されたメールを受け取ったことがありますか?今までそんなメールを受け取った事がなかった人も、これからもずっと無いとは限りませんので、是非読んでいただけると嬉しいですね。
心理的な揺さぶりって何?
心理的揺さぶりっていうのは、いわゆるアダルトサイト閲覧による不正要求のような事です。実際には、特に何もしていないのに、画面上にいきなり架空請求がポップアップされたら、焦りますよね。
焦る人は普通だと思います。だって、身に覚えが無いことなのにいきなり要求が来るのですから。
身に覚えがないのだが、一方的に悪者扱いされるように心理的な圧力を掛けられるのですから、これは恐怖による心理的揺さぶり以外の何ものでもないですね。
[ads]
そしてもう一つ、恐怖ではなく記憶の曖昧さに付け入った心理的な揺さぶりです。
何を言っているかと言うと、「なになにの購入代金の請求書を送りました。」なんてメールを受け取ると、ついうっかり請求書と言われるウィルス添付ファイルをクリックしたりしてしまいます。
これは、いつもクレジット等の支払いをしている方だと、請求書を送りますって言われた途端に、アレ?なんの請求だったかなと言う具合に、無意識のうちにファイルをクリックしてしまうのです。
これが記憶の曖昧さに付け入った心理的な揺さぶりなんです。
どんな手口でやってくるのか?
それでは、いったいぜんたいどんな手口を使ってやってくるのでしょうか?基本は、どちらもメールでやってくると思います。但し、文面の内容が異なり、文の口調なんかも全然違いますよね。
恐怖による揺さぶりは、自分がよく書いている詐欺メールの感じですね。
とにかく、あなたの秘密を知っているとか、あなたのPCに潜入してファイルをロックしたとか、心理的な不安を煽りプレッシャーを掛けていくタイプ。まあこの手は、ウィルスファイルが添付さて来ることはあまりなく、疑似サイトへ誘導したり、指定口座に振り込ませたりするタイプです。最近は、ビットコインウォレットへ振り込めと言うのが流行っています。
そして、記憶の曖昧に漬け込む方は、明らかに業務系を装ったメールで必ず添付ファイルがついています。
これらは全然知らない業者から、いつも使っているような業者までありとあらゆるパターンで来るんです。個人の場合には、いつも使っているショップってことになりますね。
そういうところから、請求書を送りましたので確認してくださいって言われると、アレ?って思いながらも、何の間違いかなって思い込んでしまい、ファイルをクリック、The Endになるんですね。
特に、個人で仕事をしているフィリーランスなんか、外注へ業務依頼したときなど、2次外注に出たりすると知らない名前だったりしても、注意が少し散漫になりかねませんよね。
こういうところを、敵は突いて来るんですよ。
自分のところには来たメールでは、過去にこんな記事も書きました。
中には、実際のあるような会社名と社員を語ったこんなのも有った。
添付されてくるファイルが、WordやExcelなので一般的に使用している事もあり騙されやすい。普通考えると、請求書や見積書は改竄されないようにPDFで、しかもパスワード付きで送ることが多いんですがね。
WordやExcelで請求書や見積書を出せば、金額を勝手に書き換えてもわからないですからね。そうならないためにも、普通は変更不可なPDFで送るんです。
従って、WordやExcelの添付ファイルはマクロウィルスが仕込まれているので、重要注意なんですよ。
自分の実体験は
実は自分も、この記憶の曖昧さに付け入った心理的な揺さぶりで、クリックしたことがあるんです。自分の場合は、会社での訓練だったので特に問題にはならなかったんですが、まんまと引っかかりました。
その時は、3月の丁度今年度の予算進捗と来年度の予算編成を対応している時期だったのです。メールが送られてきて、「予算確認願います。」と言う題目だったんですね。
しかも、本文には自分の名前が書いてあり、ご丁寧に予算を添付のように組みましたので確認をお願いしますと言う内容。予算編成時期でテンパっていたこともあり、ついうっかりファイルをクリックしてしまったのです。
すると、攻撃型メールの表示がポップアップされるIT部門からのネットリテラシーチェックメールだったのです。
テンパっていたとは言え、発信元を十分に確認しないまま関連しているような題名だったので、つい心の緩みで無意識にクリックしたんです。恥ずかしいより、こんな簡単な手口に引っかかった自分に悔しかったですね。
ウィルスメールの心理的攻撃を防ぐ
これらを防ぐためには、精神を鍛えなければいけないのか?そう思いますが、実際問題当たり前のことをやっていれば十分防げるんです。
ただ、自分のようにうっかりと言うのが一番怖い。うっかりをの対策を含めて、対応策を紹介していきましょう。
まず、最低限実施しておくことは
1.ウィルス対策ソフトをインストールしておくことです。
当たり前のことですが、これができていなければ話にならない。そして、ウィルス定義ファイルは常にアップデートして最新版にしておきましょう。
Windows10の場合は、標準でインストールされているWindows Diffenderでも効果はあるようです。
ウイルス対策ソフトさえ入っていれば、メールを受信した時点で反応しファイルを強制的に削除してくれます。万が一受信してしまっても、ファイルを開かないようにソフトがガードをしてくれます。
自分はMacなのでウィルスバスターを使用していますが、Windows用のExcelファイルのマクロにも十分反応し、ファイルを削除したことが何回もありました。
多機能のなった、ウィルスバスタークラウドがオススメですね。1ライセンスで3台までインストールできます。しかも、MacとかWindowsとか関係なくですから非常に便利です。
2.発信元の確認を必ずする
意外と、発信元の確認って疎かになっていないですか? 個人事業主で、仮に請求書送付と言うファイルが送られてきたとしましょう。その時、発信者を十分チェックしますか?
最近のこの手のメールは、ネット上からたくさんのメールとかを集めて、受信者はどこからのメールを良く受け取っているか等も分析しているようなんです。そうすることにより、発信元を偽装して騙しやすくするためなんですよ。
それらの理由については、こちらで細かく説明しております。
従って、それは本当に自分が取引しているところなのか、発信元の会社名や個人名、メールアドレスなどをまずは確認しましょう。名前は有っているが、メアドは全然違うということも十分ありえますから。
3.そもそも、そのメアドは取引に使用していますか?
自分の所に来るAmazonを語るメールは、100%Amazonで取引をしていないメアドにやってきます。この時点で、このメールはおかしい、総判断しなければいけません。
メアドが1つしかなければ、疑いようがないのですが、事業をやっている人は普通会社用と個人用は分けていると思います。
会社用ではなく、個人用のメアドに届いたら、それは嘘だと見抜くようにしなければいけませんね。
[ads]
これらは、ついうっかりというか、メールと言う一括りで考えてしまうと、実際には取引していないメアドでも、しているような錯覚になってしまうのです。
全て、ネットリテラシーと言う言葉で片付けられてしまいますね。ネットリテラシーがある人でも、ついうっかりは起こりえます。
そうならないためにも、変なメールを受け取ったら、まず一息入れて気持ちを落ち着かせましょう。人間、直感的に変だと言う危険意識は必ずあります。
その危険信号を明確にするためにも、コーヒーを飲んだりして一息入れ気分を落ち着かせましょう。その後、問題のメールをじっくりと観察すればよいわけですから。
まとめ
ウィルスメールの心理的攻撃は、心に油断がある時に付け込まれます。人間ですから24時間気を張っていることはできませんが、メールを見ている時間は限られた時間だと思います。
その時間、まずはリラックスしてメールの題名を確認していくようにしましょう。
3つの対策をしたから必ず大丈夫かと言われると、100%完璧だとは言えません。なぜなら、敵も常に改造を加えており、現段階でのウイルス定義ではマッチしない物を作っているからです。
マクロウィルスのように、バージョンによって動かなくなるようなものであれば、現状は100%大丈夫と言いきれますね。ほとんどのマクロウィルスは、かなり古いバージョンで作られています。
多分、ネットリテラシーの低い途上国に狙いを定めているんじゃないでしょうか。そういうのが、たまに紛れてやってくるのですが、古いOfficeで作られているのでファイルを開いても、マクロ自体が動かないんですね。
しかし、たまにウィルスバスターが反応するマクロウィルスもありますので、注意は必要だと思います。
毎回書いているように、見に覚えのないメールがやっていたら、有無を言わず廃棄してしまうのが最大の防御だと私は信じています。
ネットリテラシーが低くても良いんです。とにかく、変だなと思ったら廃棄、これが最強です。
