インベスト・イン・ババリア
スケッチブック
Dr. Hermann Gumpp
ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。第47回 メールに表示されているリンクにご注意!?
リンク先に潜む危険性
電子メールは、マルウェアやフィッシング攻撃の主要なゲートウェイ(異なるネットワーク同士を接続するハードウェアやソフトウェア)の一つだ。そのためメールを受け取ったら、まずはその送信者が実在するかどうかを注意深く確認する必要がある。さらに、添付ファイルを開く際にも、細心の注意を払わなくてはならない。
もう一つの危険性は、リンクに潜んでいる。最近の電子メールはテキストベースのメールを読むだけでなく、HTMLでフォントや画像、リンクを表示することができ、いわばウェブサイトのようなものである。しかし、合法的に見えるウェブアドレスの背後には、全く別のウェブサイトのリンクが隠されている可能性がある。そのリンクを経由して、被害者のコンピューターにマルウェアがインストールされてしまうのだ。これは、ウェブブラウザが大規模で複雑なソフトウェアアプリケーションであるため、小規模なアプリケーションよりも多くのバグやセキュリティーの脆弱性が存在するという事実を利用したものである。
ウェブブラウザの悪用被害も
ウェブブラウザは、一般的にほかのプログラムよりも多くのアクセス権を持っているため、ビデオ会議などで利用者のカメラやマイクにアクセスすることもできる。そのため、悪意のあるリンクを1回でもクリックしてしまうと、ウェブブラウザのセキュリティーの脆弱性が悪用されてしまう可能性がある。つまり、ウェブブラウザがスパイツールと化してコンピューターのデータを盗み出したり、さらに別のマルウェアをインストールしたりするという被害が起こってしまうのだ。
特にウェブブラウザに保存されているパスワードやクレジットカードのデータが盗み出された場合、さらなる攻撃に利用される可能性があるため大変危険である。これらの被害への対策として、三つのポイントを挙げた。今一度、使用している電子メールを確認してみよう。
- ❶ メールソフトのHTMLを無効にする
- ❷ どんな場合でもメールのリンクはクリックせず、https://やwwwから始まるアドレスをコピー&ペーストして、そのアドレスをウェブブラウザに手動で入力する
- ❸ ウェブブラウザのセキュリティーアップデートを常に最新のものにする
メールの添付ファイルやリンクをクリックする前に、一度立ち止まろう
