エイプリルフールの偽サイトに注意!4月1日はセキュリティの見直しを

security_392

エイプリルフールのジョークの中に、本物のウイルスが混じっているサイトやリンク、フィッシングメールのある場合があります。

4月1日は“嘘をついてもいい日”として、世界中でいろいろなニセ情報やいたずらがたくさん出回る日です。

インターネット上でも企業がウェブサイトを普段とはちがうものにしたり、細工をしたり、ウソの告知をしたりなどが見られる日です。

ちょっと笑えるジョークが流れるのはおもしろいですが、エイプリルフールのような日は、犯罪者が攻撃をしかける可能性も高くなります。

それは、ユーザーにおかしなメールが届いたり、いつもとは違うサイトを見たりしても「エイプリルフールかな?」と油断し、クリックしてしまう恐れがあるためです。

4月1日のセキュリティについて、セキュリティ各社は警告を出しています。

実際に起きたエイプリルフールのサイバー攻撃

4月1日に動作するウイルスの流行

2009年には「Conficker」(別名:Downadup)という名前のウイルスが流行しました。このウイルスは外部の特定システムへアクセスし、ネットワーク障害を起こす恐れがあるものでした。

悪質なニセサイト、メールの出現

エイプリルフールにちなんだメールが届き、不正なサイトへ誘導するメールが出まわりました。

見た目はエイプリルフールに便乗したようなおもしろいサイトでも、実は改ざんされた乗っ取られたサイトである場合も。リンクをクリックしたり、アクセスしたりしてしまうとすぐにウイルスがダウンロードされ、自分のパソコンも乗っ取られてしまいます。重要な情報を盗まれることもあります。

最近は、ウイルス対策ソフトをすり抜けてしまうウイルスも出現しています。興味本位でもクリックするのはやめましょう。

悪質なコードの公開

「エイプリルフールに使えるネタ」などとして、ウイルスを紛れ込ませようとする場合があります。サイトにちょっとした仕掛けをするコードをダウンロードさせようとする、「このコードを埋め込むと、こんな面白いことが起きます」などとして、ウイルスコードを公開する場合もあります。

また、こんな危険も考えられます。

詐欺サイトをSNSで拡散

今は、TwitterやFacebookなどですぐに情報が共有されている時代です。エイプリルフールに面白おかしい情報がたくさんシェアされることが予想されます。

しかし、たとえ友だちの投稿であっても、その先のリンクが安全でない恐れもあります。安易にクリックしないように注意してください。

エイプリルフールの偽ニュースや偽サイトによる情報のかく乱は、褒められるものではありません。サイバー攻撃者が便乗し、さまざまな被害を出してしまう危険があります。

またちょっとしたジョークのつもりで発信したことでも、それがきっかけで国の機関などに問い合わせが殺到したり、サイトがダウンするなどして処分されることも実際に起きています。

疑問を感じるようなニュースやサイト、メールを見かけたら、すぐに開かず、GoogleやYahoo!で検索して真実かどうか?調べてからにすることが大切です。

この機会に、セキュリティを見直してみる

4月1日は、新年度がはじまる日です。新入社員が入るなど従業員の入れ替わりがあり、会社の体制などが変化したり、新事業をはじめたりする場合も多いです。

そのため、セキュリティやルールを見直すべき大切な時期でもあります。

  • 新しいスタッフが使うパソコンのセキュリティ対策
  • セキュリティソフトの有効期限、アップデートの確認
  • 辞めたスタッフのパスワード変更、登録解除
  • 重要情報へのアクセス権限の設定・変更
  • 新規オープンするサイトのセキュリティ調査
  • 新入社員のマイナンバー管理
  • セキュリティ意識を高める研修

このような対策をおこない、安全な事業の運営をすることが求められます。

~今日のセキュリティ川柳~
「四月バカ ほんとの馬鹿を 見ないよう」
「エイプリル おもしろサイトが 詐欺サイト」
「新年度 情報ルール 再確認」

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る