「仕事の依頼を装って送られてきた圧縮ファイルを開いたところ、ツイッターが乗っ取られ、仮想通貨まで抜き取られた」という恐ろしい被害が報告された。圧縮ファイルはウイルスチェックをかいくぐりやすいといい、単に「セキュリティソフト入れいてるから大丈夫」と安心していてはいけないようだ。
メールの圧縮ファイルまで危険性を有しているとなると、ビジネスでなくてはならないファイルのやりとりに最適な手段とはいったい何になるのだろうか…。
ツイッターが乗っ取られ仮想通貨も被害に
12月15日、フリーランスのイラストレーター・くろつき@アカウント乗っ取りにあいました(@kuromuu_2)さんがツイッターアカウントの乗っ取りにあったことを報告した。乗っ取られたアカウントでは現在怪しいURLが固定ツイートされており、絶対にクリックしないよう注意を呼びかけている(12月17日現在、無事にアカウントを取り戻せたとコメントされている。)。
乗っ取りの経緯は、海外からのイラスト依頼だったとのことだ。G-mailにrar形式で送られてきた圧縮ファイルを解凍したところ、約1時間後にツイッターのアドレス変更通知が来たため2段階認証を再設定。しかし直後にアカウントが乗っ取られ、仮想通貨を保管していたメタマスクも被害にあってしまったという。
圧縮ファイルはパスワードがかかっている場合、ウイルスチェックができない可能性がある。「見積もり段階でデータ貰うのとか当たり前だからめちゃくちゃ怖い」「フリーランスで仕事していたらこういうの見極め大変そう」など、仕事上必要なシーンにつけこんだ犯行に「他人事ではない」と戦慄するコメントが集まっていた。
圧縮ファイルの代替手段は何がいい?
パスワード付きzipファイルとパスワードを別々のメールで送るという手法は、一昔前は主流だったが近年ではセキュリティ対策として不十分と断定されている。2020年11月には内閣府および内閣官房でも廃止すると方針が発表されており、もし使っているのであれば情報漏えいの危険性を認識しておくべきだ。
NTT東日本のウェブサイトで紹介されている代替手段としては、最低限のセキュリティが担保されている「ビジネスチャットの利用」、またファイル圧縮の手間も省ける「クラウドストレージの共有リンクを利用」などがある。
こうした根本的な対策のほかにも、「知らない人からのパスワード付きファイルは開かない」「個人情報何も入っていないネットにも繋がらないPCを用意してそれで解凍、閲覧」などツイッター上でもさまざまな対策があげられている。コスト面などの都合にもよるだろうが、いざというとき被害に合わないためにセキュリティ対策をアップデートしておくことが必要だ。
参照元:【拡散希望】僕のTwitterアカウントが乗っ取られました。【くろつき@アカ無事取り戻せました(@kuromuu_2)さん】
※サムネイル画像(Image:Forstock / Shutterstock.com)
文・オトナライフ編集部/提供元・オトナライフ
【関連記事】
・ドコモの「ahamo」がユーザー総取り! プラン乗り換え意向調査で見えた驚愕の真実
・【Amazon】注文した商品が届かないときの対処法を解説!
・COSTCO(コストコ)の会員はどれが一番お得? 種類によっては損する可能性も
・コンビニで自動車税のキャッシュレス払い(クレカ・QRコード決済)はどの方法が一番お得?
・PayPay(ペイペイ)に微妙に余っている残高を使い切るにはどうすればいいの!?
