00:06
はい、どうもコバです。このラジオは、都内でエンジニアをしている会社員の私が、家族で田舎に移住すべく奮闘していく様子をお送りする、現在進行形のドキュメンタリーチャンネルです。
今日のトークテーマはですね、最近あった出来事からなんですけども、
ITリテラシーっていう話で、フィッシング詐欺に引っかかりました。
情報収集時の注意点の話っていう内容になります。
急に移住と若干経路違うなっていうところなんですけども、ちょっと経路違います。
これ、ITリテラシーの話になるので、一般的に話にはなるんですけど、
ちょっと私やってしまったことがあるので、経験談として教養としてっていうんですかね、そういう感じで聞いてもらえればいいかなと思います。
冒頭からITリテラシーとかフィッシング詐欺とかカタカナいっぱい出てきて恐縮なんですけども、
フィッシング詐欺って言葉聞いたことありますかね。
時々板記者とかですね、報道系で解説があったりするんですけども、
一番多いのはよくメールですね。迷惑メールとか来て、そこに貼ってあるURLリンクを踏んで、
そこに飛んでいっちゃうといろいろデータを抜かれたりとか、最悪ウイルスを仕込まれたりするみたいなことがあるんですけど、
メールを拡散してURLを踏んだ人を釣り上げるみたいな形ですね。
冒頭のフィッシング詐欺みたいな形で言われています。
これ私フィッシング詐欺に引っかかりましたってことなんですけど、本当に引っかかったわけではなくて、
私エンジニアの会社で働いていて、社内で秘密裏に訓練が行われているんですけども、
その訓練でですね、よく見れば気づくポイントたくさんあるんだけども、
訓練なので引っかかる人いないかなとか、メールの開封率だったりとか、
URLのリンクを踏んだ人の数とかをですね、データを収集する。
なので自分の会社、今は当社のITリテラシーとか徹底されてるかなみたいな訓練が行われているんですけど、
03:01
ちょっと私うっかりメール開いた挙句、メールのリンク踏んでしまったので、
やべ、やっちまったみたいな感じがあったので、
改めてですね、ITリテラシーを保たないといけないなと、
ちょっと自戒の念を込めて話をしています。
なんでこれフィッシュ詐欺合わないためにしたほうがいいのかっていうと、
本当にですね、これ結構危なくてですね、
結構IT界隈でいうと、エモテッドとかですね、
そういう海外から生まれた、何て言うんですかね、
古俗というか頭がいいというか、
そういうウイルス的な手法、ウイルスとかそれこそ詐欺的な手法がですね、
どんどん入ってきているんです。
巧妙な手口になって入ってきている実情があります。
ウイルスが仕込まれると何が厄介なのかというと、
いろいろ類はあるんですけども、
例えばデータを抜き取る系の挙動をするウイルスだったりとか、
感染するとデータを破壊してしまうものだったりとか、
最近多いのは誘拐系だったりとかします。
誘拐系って何かというと、
ウイルスにかかってしまうと、
そのパソコンなりデータなりを一回凍結してしまうんですね、
パスワードをかけてしまうんですね。
凍結してしまって、
解除したければお金を要求せよみたいな、
ビットコインで振り込めよみたいな、
そういうケースがあったりとかをしていて、
これ結構多くなっているみたいで、
企業に対して妨害じゃないのか、
これやらしいのか、
ギリギリ払える金額ぐらいで吹っかけてくるのがまたやらしいですね。
なので解除方法、
結構ガチガチにロックがかけられて、
なかなか世に出ている、
暗号化ツール、複号化ツールみたいのを使っても、
解くのが難しかったりするものもあるので、
お金を払うと解除、
これ実際解除してもらえるのか正直わからないんですけど、
意外とビジネス的に作業をやっているグループっていうのは、
ちゃんと解除してくれたりするので、
お金を落とすためにはちゃんと払えば直るんだよみたいなことをやっているところも、
06:02
海外の悪い人っていうのはよく頭を使っているような感じがあります。
なので個人としても迷惑メールで、
イシグサ議員に会わないようにするために迷惑メールっていうのは、
フィルターとかかけてそのまま目に触れないようにするのが一番いいんですけど、
目に触れてしまったらこれってなんだっけみたいなときには、
ポイントとしてはいくつか見分けるポイントがあるので、
今日はその話をしたいなと思っています。
一番はですね、
メールを見たときに、
心当たりがあるメールかどうかっていうところは、
ちゃんと検明とか、
メールを開く前に確認してほしいなと思います。
全然関係なさそうなメールとか怪しいメールっていうのは開かない、
削除するで、そこは一番な制作になりますので、
そういう形にやっておくのはいいかなと思います。
あと、検明で騙されないでねっていうことですね。
あとは、
開くだけだとそんなにメールが開封されたっていう情報は、
もしかしたら抜き取られるかもしれないんですけども、
メール開いただけだったらあんまりリスクがないかもしれない、
あんまり多くはないかもしれないので、
一番やっちゃいけないのは添付ファイルを起動したりとか、
リンクを踏んでしまうっていうのは良くないので、
やはり開いたとしても中身を読んで怪しそうだなとか、
っていうのは確認したほうがいいですね。
リンクもマウスオーバーとかを押して、
URLが出たりするメーラーもあると思うんですけど、
URLを見て明らかに英語の羅列とかURLが議事的に変更されてるな、
みたいなのがあったときには怪しいかなと思うので、
やめといたほうがいいかなと思います。
あと、送信元のメールアドレスもよく見たほうが良くて、
最近Gmailだと送信元メールアドレスを変更して送ることが
実はできるんですけども、
Gmailだとこのメールアドレスは本当はこのメールアドレスから
送られてきています。
いない可能性がありますみたいな警告を出してくれます。
これは技術的に転送するような形で、
業務的にも使うこともあったりするので、
09:02
一概にそれが全部悪いわけではないんですけども、
転送とか偽って送付された可能性はあるというようなことがあるので、
本当に見に覚えのない場面で、
送信元メールアドレスに不審な点がないかというのを
確認しておいたほうがいいかなと思います。
最後、添付ファイルを容易に開いたら絶対ダメですという話です。
添付ファイルのフリックは本当にその瞬間に
ウイルスが起動されて感染する可能性が多くなります。
ちょっと巧妙だと言っているのは、
ファイル名が、
何とか請求書のお知らせ.docfか何かワードだと
ドックスになっていたかと思うんですけど、拡張子が。
一見パッと見そういうふうに見えるやつも、
実はファイル名の拡張子の後ろをよく見ると、
スペースでバーっと長くスペースが打たれて、
右にスペースを押していくと右に流れていくと思うんですけども、
あとアンダーバーとかですね。
バーっと流れて、端っこに実は.exe形式だったりとか、
.bat形式という実行プログラム形式の拡張子が付いていたりするので、
叩くと起動されてプログラムが動いちゃうみたいなことがあったりします。
ワードっぽく見えたけどよく見たら全然違うプログラムやんけみたいな形があったりするので、
ここのときは気をつけてほしいなと思います。
なので個人宛のメールアドレスにそこまで巧妙な手が入るケースってちょっと分かんないですけど、
あとGmailとか一般的なメールだと迷惑メールフィルターに引っかかったりするので
あんまりないかもしれないんですけど、
もし届いた際にはそういう基本的には迷惑メールっていうところから
そういう感染ごとっていうのは始まる傾向が非常に多いので、
このメールアドレスの診断がないかとか、
紙に覚えのない件名のメールが届いてないかとか、
あとリンクですね、URLは確認できるようであれば踏まないように
そっとマウスをオーバーしてURLを覗いてみて、
英語の羅列とか明らかに変換されてないかっていうところを確認していただくのと、
あとは添付ファイルを容易に開かない。
これは本当に危ないので容易に開かないっていうところがポイントになります。
12:01
今日は移住関連の話とは若干経路違うんですけども、
移住するにあたってもいろいろ情報収集すると思うんですけども、
いろんなところにサイトを登録したりとか、
いろんな方と連絡のやり取りをすることになって、
メールのやり取りって結構増える可能性あるんですけど、
そういうときに万が一フィッシング詐欺の先まがいなメールが来たときには
気づけるようにしておくと何事もそんなになるのかなと思ったので
除去をさせていただきました。
絶対引っかかっちゃダメですよっていうようなところで、
私が言うとタマではないんですが、
本日のお伝えしたいことは以上になります。
次回の収録でお会いしましょう。バイバイ。