在宅勤務は依然として多いと思います。
在宅勤務でも打ち合わせが必要なことはよくあります。
そんな時はビデオ会議を使うと思います。
ビデオ会議だと思ったらマルウェアでした、というパターンは単純だけどとても多いようです。
Zoom、Microsoft Teams、Slack、Webex、HighFive、Lifesize、Join.me、Flock、Gotomeetingなど、多くのサービスがあります。
これらを装った正しくないファイルが多数観測されています。
2021年1月には115万件、2021年2月には105万件でした。
約1年前の2020年3月には、これが9万件だったということですから、確実に増えています。
この手のものへの対策としてできることは、あまり多くないかもしれません。
短縮URLなどもありますから、自分自身では判別が容易でないこともあると思いますが、なにかのURLにアクセスする際は気をつけるしかなさそうです。
Z00MとかS1ack、こういう感じです。数字を使うだけでこんな感じにできます。こういうことが各種言語のダブルバイト文字でできてしまいます。
URLにダブルバイトの文字も使えますから、アルファベットに似たダブルバイトの文字で似たものを用意されてしまったら、人の目では判別できる気がしません。
厳しいですね。
評判の良くないURLにアクセスしようとしたら自動的に止めてくれるサービスというものもありますから、そういったものを使うくらいでしょうか。
そのビデオ会議は本物ですか?
参考記事(外部リンク):That Zoom or Microsoft Teams meeting invite might well be malware
www.techradar.com/uk/news/that-zoom-meeting-invite-could-well-be-malware
この記事をシェア |
---|