4月9日付でマイクロソフト社が、XPのバージョンに対しサポートを打ち切ることは皆さんご承知のことと思います。一人の方がウィルスに感染したら、USBを介して他の方のパソコンにも感染する恐れが十分あるというお話も、当ブログを通じて既にお話ししました。
更に、今日はもっと恐ろしいお話をいたします。例えば、一人の方がインターネットでウィルスに感染したとします。そうすれば、その感染したパソコンに他の方のメールアドレスが登録されていると、登録されている他の方のパソコンにもウィルスが攻撃を仕掛けてくるという恐ろしいお話です。
現に、
①最初に、官公庁や公的機関を詐称して、実行形式のウィルスを添付した標的型
攻撃メールが2通届いた。
②不審なメールと判断した受信者はメールの添付ファイルを開かず、被害にはあわなかった。
③連絡を受けた管理部門が添付ファイルを調べると、キーロガー機能を持つウィルスと判明した。
④管理部門より、①の標的型攻撃メールに関する注意喚起をテキスト本文のみのメールで、海外拠点を含めた幹部職員約150名に送った。
⑤約2週間後に、④の注意喚起メールを加工して、ウィルスを埋め込んだPDF ファイルを添付した標準型攻撃メールが同じ150名に届いた。
⑥正規の注意喚起メールと信じた約10名の受信者が添付ファイルを開き感染してしまった。
この事例は、少なくとも1人以上の職員のメールが既に窃取されていたと考えられます。標準型メール攻撃は、数か月から数年続いている場合が多く、このインシデント以前に、既に標準型攻撃メールの被害にあっていた職員がいた可能性があるというものです。メールアドレス帳にある取引先の連絡先なども重要な情報です。自社のPCが踏み台となって、取引先にウィルスを勝手に送り付けることが十分あり得るのです。ウィルスに感染したパソコンで、クレジットカードの番号などを打ち込むと勝手にクレジットカードを利用されたりすることもあるのです。自分だけでなく、他人にも迷惑かけることが起こりうるということを常に考えてサポート廃止後はXPの取り扱いは厳に慎むことが肝要だと思います。
更に、今日はもっと恐ろしいお話をいたします。例えば、一人の方がインターネットでウィルスに感染したとします。そうすれば、その感染したパソコンに他の方のメールアドレスが登録されていると、登録されている他の方のパソコンにもウィルスが攻撃を仕掛けてくるという恐ろしいお話です。
現に、
①最初に、官公庁や公的機関を詐称して、実行形式のウィルスを添付した標的型
攻撃メールが2通届いた。
②不審なメールと判断した受信者はメールの添付ファイルを開かず、被害にはあわなかった。
③連絡を受けた管理部門が添付ファイルを調べると、キーロガー機能を持つウィルスと判明した。
④管理部門より、①の標的型攻撃メールに関する注意喚起をテキスト本文のみのメールで、海外拠点を含めた幹部職員約150名に送った。
⑤約2週間後に、④の注意喚起メールを加工して、ウィルスを埋め込んだPDF ファイルを添付した標準型攻撃メールが同じ150名に届いた。
⑥正規の注意喚起メールと信じた約10名の受信者が添付ファイルを開き感染してしまった。
この事例は、少なくとも1人以上の職員のメールが既に窃取されていたと考えられます。標準型メール攻撃は、数か月から数年続いている場合が多く、このインシデント以前に、既に標準型攻撃メールの被害にあっていた職員がいた可能性があるというものです。メールアドレス帳にある取引先の連絡先なども重要な情報です。自社のPCが踏み台となって、取引先にウィルスを勝手に送り付けることが十分あり得るのです。ウィルスに感染したパソコンで、クレジットカードの番号などを打ち込むと勝手にクレジットカードを利用されたりすることもあるのです。自分だけでなく、他人にも迷惑かけることが起こりうるということを常に考えてサポート廃止後はXPの取り扱いは厳に慎むことが肝要だと思います。