風物詩といえば風物詩。最近多発気味の偽り請求書メール
4月入社の新人さんや人事異動がひと段落し、落ち着きを取り戻してくる6月の今日この頃。Yahoo!ニュースでこんな注意記事がありました。
リンク:「請求書」「請求書を添付」という件名のウイルスメール広がる
日本サイバーセキュリティセンターの注意喚起があったそうですが、内容としては請求書を装った迷惑メールが多いというモノ。ExcelやPDFだろうと思って開いてみたら、それが不正プログラムの実行ファイルだった…なんてお話です。
毎度のことですが不正プログラムも実行(開くこと)さえしなければ、被害は最小限で食い止められます。請求書を装っているからって、必ずしも請求書のファイルであるとは限りません。
そう珍しくない偽りファイル
これは私がお客様先等で実際に確認した「よくある手口」の添付ファイル名です。
請求書.xlsx.exe
請求書20170331.pdf.exe
請求書_????@?????????_20170331.jpeg.exe
(????@?????????はメールアドレス)
いずれもエクセルファイルやPDF、JPEGの画像っぽいファイル名であってすべて実行ファイル(不正プログラムの可能性大)です。とりあえず上記を見て「なにそれ??」となるのであれば、不正プログラムの餌食になる可能性が大ですので要注意です。
添付のファイル名に潜む落とし穴
メール添付の注意点であげられるのが、ソフトによってはファイル名が全部表示されない場合があるという点です。
上記に上げた最後の【請求書_????@?????????_20170331.jpeg.exe】の場合、ファイル名が途中で切れて表示される可能性が高く、【請求書_????@?????????_20170331.jp…】となる場合があります。
これを保存して確認することなく、そのまま実行してしまうと当然不正プログラムが起動してしまいます。
業務になれてきて「うっかり」が一番怖い
職場や環境にも慣れ、一人で業務を遂行する頻度が高くなってくるこの時期。迷惑メールを送る側もあの手この手を繰り出してきますので油断は禁物。
被害にあってからでは遅いので、事前にしっかりとした社員教育+社内環境の見直しで賢く対策しましょう!