概要
最近、SNSで「やり取り型攻撃」って言葉を見かけるんだけど、実は私もよくわかってないんだよね。なんか怖い話っぽいけど、一体どういうことなんだろう?
説明
やり取り型攻撃ってのは、簡単に言うと、メールとかで何回かやり取りして、相手を油断させてから攻撃するヤバイやつなんだって。しかも、ターゲットは決まってるみたいで、企業とか組織を狙って攻撃するらしい。
まず、普通のメールとか送って相手と仲良くなって、それからマルウェアとか偽のURLとか送って、パソコンとかスマホを乗っ取っちゃうんだって。マジ怖いよね!
具体例
例えば、最近流行ってるやり取り型攻撃の手口としては、こんな感じのがあったりするみたい。
- なりすましメール
企業の社員とかになりすまして、請求書とか見積書とか送ってくるやつ。思わず開いちゃうと、マルウェアに感染しちゃうんだって。
- 偽のURL
話題のニュースとかイベントの情報とかを装って、偽のURLを送ってくるやつ。クリックすると、偽のログイン画面とかが出てきて、IDとパスワードを入力させちゃうんだって。
対策
こんな怖い攻撃から身を守るためには、やっぱり対策が必要だよね。
- 不審なメールには注意
知らない人から来たメールとか、怪しい文面のメールには、絶対に注意しよう。特に、添付ファイルには気をつけなきゃダメだよ。
- URLはよく確認
メールに記載されてるURLは、よく確認してからクリックしよう。URLが短縮されてたり、変な文字列が使われてたりしたら、怪しいってことでOK。
- 最新の情報セキュリティ対策ソフトを使う
最新の情報セキュリティ対策ソフトを使って、パソコンとかスマホを守ろう。ウイルスとかマルウェアから守ってくれるよ。
まとめ
やり取り型攻撃は、私たち女子高生にとっても他人事じゃない。SNSで流行ってるからといって、油断しちゃダメだよ。しっかり対策して、自分を守ろうね!
補足
- やり取り型攻撃は、標的型攻撃の一種なんだって。
- 情報セキュリティ対策ソフト以外にも、ファイアウォールとかパスワードマネージャーとか、いろんな対策方法があるみたい。
- もっと詳しく知りたい人は、情報セキュリティ庁のホームページとか、専門家のブログとかをチェックしてみてね。