つなワタリ@捨て身の「プロ無謀家」(@27watari)です。私の元に届いた迷惑メールの実例を紹介します。くれぐれも迷惑メールに引っかからないようにしてくださいね。
今回は米国の「CISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)」によって2020年8月14日に警告が発表されたマルウェア「KONNI(コンニ)」について簡単にお伝えしておきます。
【目次】本記事の内容
CISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)ってなんだ?
まずはCISAについて簡単に説明しておきます。
マークはこちらです。
CISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)
https://www.cisa.gov/
正式名称はサイバーセキュリティ・インフラストラクチャセキュリティ庁(Cybersecurity and Infrastructure Security Agency)です。
簡単にミッションを説明すると、今日のサイバー攻撃の脅威から重要インフラストラクチャを守るための国家的努力を先導し、進化するリスクに対して安全を確保するために、あらゆるレベルの政府機関や民間セクターの枠を超え、パートナーと一緒に活動するという機関です。
米国にとって、かなり重要なポジションとなっています。
そのCISAが2020年8月14日、マルウェア「KONNI(コンニ)」について警告を発表しました。
マルウェア「KONNI(コンニ)」は、どれだけ危険なのか?
まず「KONNI」を『コンニ』と表記していますが、これが正式な読み方なのかどうかは不明です。ごめんなさい。
さて、本題です。CISAの記事はつぎのとおりです。
Alert (AA20-227A)
Phishing Emails Used to Deploy KONNI Malware(by CISA)
https://us-cert.cisa.gov/ncas/alerts/aa20-227a
内容に関して要約すると……
以下のような感じです。
マルウェア「KONNI(コンニ)」は、ファイルの窃取、キーストロークのキャプチャ、スクリーンショットの撮影なぢ、感染した端末の遠隔操作が可能となる「リモート管理ツール(RAT)」です。要するに「乗っ取り」というやつです。
端末内の情報を盗むだけではなく、端末に対して不正な操作を指示し、さらに攻撃の範囲を広げることなどができます。
添付の「Wordファイル」には要注意!
マルウェア「KONNI(コンニ)」は、「VBA(Visual Basic Application)」によるマクロコード(Phishing: Spearphising Attachment)を含んだ「Microsoft Word文書ファイル」を使用しています。
攻撃を進化させるサプライチェーン攻撃が増加中
以前だとサイバー攻撃といえば、大企業や官公庁などの「大物」を狙うスタンスが中心でしたが、最近はスタイルも変わってきています。
マルウェア「KONNI(コンニ)」はセキュリティ対策が脆弱な個人や中小企業などを狙い、そこを足掛かりとして、ステップアップしながら大企業を狙う「サプライチェーン攻撃」と呼ばれるものに近いようです。
くれぐれも海外からの「Word文書ファイル」などは安易に開かないようにしましょう。
では、詐欺メールに遭わないためにも、いろいろ対策していきましょう。
迷惑メールが届く原因、対策、セキュリティソフトなどの情報
迷惑メールに関する参考情報をまとめています。
せひ参考にしてください。
迷惑メールの原因、対策、セキュリティソフト、詐欺被害相談の情報です。
ワンステップで! とっても簡単に詐欺メールを知る方法があった!
迷惑メール・詐欺メール・勧誘メールは年々増えています。しかも恐ろしく巧妙になってきています。共通する狙いは、財産を奪うことです。もし引っかかってしまうと、人生を食えるわす場合もあります。とくに下記のメールにはくれぐれも注意してください。
<人生を狂わす迷惑メール・詐欺メール>
・フッシング詐欺メール(ECサイト、銀行系)
・架空請求メール(偽の請求)
・乗っ取りメール(マルウェア)
・勧誘メール(副業などの甘い罠)など
<もし引っかかったら>
すぐに関係各所にしかるべき行動をとるしかありません。
気が動転している場合は、まずは冷静になるしかありません。お問い合わせしてくだされば、道筋だけですが無料でアドバイスいたします。また、詐欺にあった場合は、誰にも言えずに悶々とするケースも少なくありません。メールではありますが、聞き役にはなれます。遠慮なくこちらまでメッセージをください。
私は法律事務所の人間でもありませんし、解決する力はありません。しかし、公的な相談機関などの情報をお伝えすることはできます。
世の中は恐ろしいことに、詐欺被害を解決すると謳っておきながら、さらに高額な費用を騙し取るような連中もいますので、お気をつけください。
※当方は個人の人格尊重の理念のもと、相談に関する個人情報を適正に取り扱い、個人情報を保護し、尊重いたします。
<記事原稿など承ります>
詐欺メールに関する原稿執筆、アドバイスなどを有料にて承ります。原稿料は要相談(別途お見積り)ですが、200字で3,000円程度とお考えください。
では!
↓[ Googleセレクト 関連コンテンツ ]↓
wordpressやるなら
エックスサーバーがオススメ!
このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。
詳細は下記ボタンより
【American Express】アメックスポイント 3000を今すぐ受け取り、特典を体験しよう!(アメリカン・エキスプレス・インターナショナルを装い、ポイント有効期限を確認させようとする詐欺メール) | 迷惑メール2027
