こんにちは👾
マルウェア「Emotet」への感染を狙うDMが増加しています。
実際にやりとりした相手を詐称し「正規の返信メール」にみせかけて、なりすましメールを送ってくることもあります。
アドレスだけでなく氏名やメール内容も流用してくるようです。
メール内容が流出してしまっている時点で機密情報、個人情報が漏洩してしまっているので、そのような方は基本的なメールセキュリティ、スニッフィング対策を調べて設定、環境構築してください。
メールサーバ周りのもろもろ、暗号化方式、送受信ルール、定期的なアカウント権限更新…盛り沢山です。
基本セキュリティができていても、メーラーで注意する必要があります。
なりすましメールは、詐称していないかイーサネットヘッダーを確認しましょう。
確認方法 ⇒ なりすましメール対策
あわせて読みたい
なりすましメール対策
こんにちは👾 メールの差出人を偽称してメール送信することは誰でもできます。仕様です。 detarame@amazon.co.jpと適当に差出人を書き換えて送ることができるわけです。 …
本文内にURLが貼ってあってもクリックしてはいけません。フィッシング詐欺の餌食です。
誤ってクリックしてしまうことを防ぐ為にハイパーリンクをオフにしましょう。
設定方法 ⇒ Outlook 受信メール テキスト形式表示にしているのに、ハイパーリンク表示される
あわせて読みたい
Outlook 受信メール テキスト形式表示にしているのに、ハイパーリンク表示される
こんにちは👾 Outlookにてメール送受信時の表示形式をテキスト形式にしてウイルス感染予防する。新卒が入社1番に覚える社会人常識かもしれません。 私は最近、Office(Out…
実行ファイルが添付されていたら受信しない設定ができるメーラーを使用しましょう。
マクロを有効にしてはいけません。
ご注意願います。
あわせて読みたい
マルウェア Emotet 対策 2/2
こんにちは👾 マルウェア「Emotet」への感染を狙った、なりすましメール(スパムメール)について、感染を広げるための手口が巧妙化しています。前回、概略な注意喚起記事…
あわせて読みたい
Emotet感染有無確認ツールEmoCheck v2.3.0 リリース
こんにちは👾 JPCERT/CCが2022年5月20日に、Emotet感染有無確認ツール「EmoCheck v2.3.0」をリリースしましたので共有いたします EmoCheckダウンロードリンク GitHubから…
