今朝以下の喚起を見てヒヤッとしました。
■JPCERT
https://www.jpcert.or.jp/at/2010/at100013.txt
以下抜粋です。
メール件名:
「緊急」社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査
メール本文(抜粋):
添付したマニュアルに従って、社内PC上にVIRUSがあるかどうか調査を行います。
皆さんのご協力が必要です。
よろしくお願いします!
添付ファイル名:
Virus Check.zip
メールに添付された zip ファイルを展開すると、Microsoft Office Word の
アイコンに偽装されたスクリーンセーバ (.scr) ファイルが展開されます。ユー
ザが、このスクリーンセーバファイルを実行すると、ユーザの PC にマルウエ
アがインストールされる危険性があります。(同時に「VIRUS/悪性スクリプトの
調査」というドキュメントが開かれます。)
会社でウイルスに感染すると、個人的な被害はもとより会社全体に被害が及ぶ可能性があり、
ともすると信用問題にもなり兼ねることから、
ウイルス対策をしてください!というようなメールがあたかも社内から流れるように送信されると、
これは多くの人が開いてしまうのではと危険を感じました。
上記ページではウイルス定義の更新を呼びかけていますが、
まず基本的には、
・不審なメール(用件に心当たりがないメール)は注意する。添付ファイルを開かない。
・送信者のメールアドレスを確認する。
・不明な点はメールではなく口頭(電話等)で確認する。
等が必要なんだと感じました。