多くの人が注目する話題には
そこにつけ込むサイバー犯罪が生じる可能性アリ
「不具合が発生するかもしれない」という心理につけこんで、多くの人が注目する話題を利用し、悪意あるコンテンツへと誘導しようとする不審なリンクなどには警戒が必要だ。電子メールを使って不特定多数から個人情報などを盗み取るフィッシング詐欺には、とくに注意したい。
フィッシング詐欺の見分け方は用心することが第一。まず不自然な文章ではないか、身に覚えのある内容なのかをチェックするのは基本。メールアドレスは正規のものか、サイトにアクセスをうながされたのならウェブアドレスが正規のものであるかどうかなども確認したい。フィッシング詐欺は、「至急」などの文言を件名に入れて対応を急かすものであったり、本物そっくりに似せたウェブサイトなどを用意していることも多く、普段から注意が必要だ。
あわててアクションを起こすのではなく、時間を置いてから再度メールを見直すのもよいだろう。たとえば相手がメーカーを名乗っているのなら、本当にメールで個人に連絡する取り組みをしているのか、公式サイトからアクセスできる窓口などから問い合わせてみるのも有効といえる。
もちろん、セキュリティ ソフトウェアを使用し、デバイスや個人情報をフィッシング詐欺(およびマルウェア)の脅威から保護するのも大事だ。
多くの人が注目するような話題には、そこにつけ込むサイバー犯罪が生じる可能性がある。今回は、GPSのロールオーバーに関連したフィッシング詐欺に警鐘を鳴らした、McAfee Blogの記事「GPSロールオーバーの問題:フィッシング詐欺を回避するための3つのヒント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
GPSロールオーバーの問題:
フィッシング詐欺を回避するための3つのヒント:McAfee Blog
今日、私たちはGPS機器に非常に頼った生活をしています。実際、私たちはこれらのデバイスに非常に依存しており、マップ機能は私たちが使用するほとんどすべてのIoTデバイスおよび車内に組み込まれています。しかし、米国 国土安全保障省(Department of Homeland Security)は、2019年4月6日またはその前後に発生すると予想されるGPS受信機の問題をユーザーに認識させるためのアラートを発行しました。古いGPSデバイスの場合、影響を受けるユーザーは面倒な状況に直面する可能性があります。
このロールオーバーの問題の原因についてまずお伝えすると、GPSシステムは、10ビットのパラメータを使用して週をカウントします。つまり、0週目からカウントを開始し、その後1,024週、つまり約19.7年に達するとリセットされます。1999年8月21日に最後のリセットが行われたため、2019年4月6日(日本時間の4月7日)に、次のリセットが行われる予定です。これにより、デバイスの日付がリセットされ、ナビゲーションデータが破損する可能性があります。1ナノ秒でも時計がずれていると、GPSデバイスがあなたの位置を劇的に誤って表示する可能性があることを意味します。
では、このロールオーバーの問題はどのようにして潜在的なサイバー脅威につながるのでしょうか。この問題に対する主な修正は、GPSデバイスのソフトウェアが最新のものであることを確認することです。しかし、この問題がメディアの注目を集めているため、サイバー犯罪者がこの問題を悪用してフィッシング攻撃を受けたユーザーを標的にするとは思えません。今回の攻撃は、ロールオーバー通知を参照し、ユーザーが問題を解決するために不正なソフトウェアパッチをインストールするよう促すような電子メール通知の形で届く可能性があります。電子メールには悪意のあるペイロードが含まれている可能性があり、被害者のデバイスに悪質なマルウェアが含まれる可能性があります。
この機会を利用したサイバー攻撃の被害に合わないために
罪のないユーザーを狙うためにサイバー犯罪者がさまざまなイベントをどの程度正確に使用するのかを推測するのは困難ですが、データを保護しデバイスを保護するために潜在的な脅威を認識することが重要です。潜在的なフィッシング攻撃を受けることを防ぐためのヒントをお伝えします。
確認済みの送信者からの電子メールアドレスであることを確認
送信者の名前、住所、電話番号などの署名行の有効性を常に確認してください。認識できないアドレスからメールを受信した場合は、そのメールを完全に削除することをお勧めします
リンクにカーソルを合わせて、URLを確認
誰かがあなたに「ソフトウェアを更新する」ためのリンクを送ってきたら、実際にそれをクリックせずにそのリンクの上にマウスを持って行きます。これにより、リンクプレビューが表示されます。 URLが疑わしいと思われる場合は、やり取りせずに、電子メールを完全に削除してください。
アクションを求める電子メールに注意
ソフトウェアの更新を求めるメッセージが表示された場合は、メッセージ内の何もクリックしないでください。代わりに、ソフトウェアプロバイダのWebサイトに直接アクセスしてください。これにより、フィッシングリンクから悪意のあるコンテンツをダウンロードするのを防ぐことができます。
また、最新のセキュリティの脅威を常に把握し、このような情報を収集するために、@McAfee_Homeやニュースのサイバーセキュリティに関する情報を日常的に気にするようにしましょう。
※本ページの内容は、2019年4月1日(US時間)更新の以下のMcAfee Blogの内容です。
原文:The GPS Rollover Bug: 3 Tips to Help You Avoid Phishing Scams
著者:Gary Davis
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト