年末年始にかけてはネット詐欺が活発になりやすい時期です。
最近では外出自粛等の影響により、家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
年末年始など長期休暇の時期は、ウイルス感染や不正アクセス等の被害が発生した場合に気付くのが遅れてしまったり、場合によっては被害が拡大する可能性がありますので、十分にご注意ください。
また、2019年から2020年にかけ、多くの企業・組織が被害に遭った「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、2021年11月より攻撃活動を再開しており、念のため、警戒をお願いします。
長期休暇明けはメールが溜まっていることが想定されますので、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。
Emotetでは、新たな攻撃手口として "Excelファイルの悪用" や "PDF閲覧ソフトの偽装"
が確認されています。
"Excelファイルの悪用"は、メールに添付されたExcel形式のファイルに悪意のあるマクロが仕込まれており、利用者に「コンテンツの有効化」ボタンをクリックさせることで、ウイルスに感染させる仕組みです。
"PDF閲覧ソフトの偽装"は、メール本文中のURLリンクをクリックすると、閲覧可能なPDF文書ファイルが存在するかのような画面(攻撃者の用意した偽のウェブサイト)へ誘導されます。そこでPDF文書ファイルの閲覧ソフトを装ったウイルスファイルをダウンロードさせ、利用者の手で実行させるという手口です。
長期休暇中の対策
メールやショートメッセージ(SMS)での不審なファイルやURLに注意
実在する金融機関や宅配業者またはショッピングサイトなどをかたって、メールやショートメッセージ(SMS)に記載されたURLや検索サイトに表示されたリンクから本物そっくりの偽サイトへ誘導し、そこで個人情報を入力させたり、メールの添付ファイルを開くことでウイルスに感染させたりして個人情報を盗み取る手口が一般的に使われています。
長期休暇明けはメールが溜まっていることが想定されますので、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。
なお、当社からお客様に対して、電話やメール、ショートメッセージ(SMS)で暗証番号やパスワードなどを問合せることはありません。
(ただし、コールセンターの自動応答システムで本人認証の際に暗証番号等を入力いただく場合を除きます。)
これまで見たことのないショートメッセージ(SMS)やメールが届いた場合は、URLをクリックする前に、公式サイトなど確かな情報源を使って真偽を確認するようにしてください。
ログイン通知メールの確認
当社では、普段ログインをしている環境と異なる環境からのログイン操作が検出された場合、メールにてお知らせしております。第三者によって不正ログインされた際、早期に気付くことができます。
最終ログイン日時の確認
当社のウェブサイトでは、ログイン後のMY PAGEに最終ログイン日時を表示しています。 お客様ご自身が前回ご利用(※)になった後に、第三者が不正にアクセスしていないかどうかを確認できます。 ※携帯電話、コールセンター(自動応答システム上の認証操作)対応による口座確認を含みます。
長期休暇明けの対策
OSやソフトウェアは最新の状態に
長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
セキュリティソフト定義ファイルの更新
長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっている可能性があります。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にしてください。