オスマンネット

気になる情報とうちわネタ

世間の話題

墨東と松沢、都立病院を標的にするハッカー名指しで思うこと【ニュースの記事】

投稿日:

国際ハッカーが都立病院狙ってるというニュースがありました。
独自ニュースとのことで、もう1ヵ月経っていますが特に動きはないようで‥

スポンサーリンク
  

国際ハッカー集団が日本の都立病院を標的にしたというニュース

ただでさえ年末でオミクロン株が急増しているときに、コロナが流行り出した頃から患者受け入れに必死で頑張っていた病院が標的になってます。
両方都立病院です。

都立病院と聞いて、なんだか最近、政府が都立病院を税金まで使って減らそうとしてたよなあというのが思い出されますが、そちらにはあまり触れないでおきます。

【独自】国際ハッカー集団、都立2病院を標的か…チャットに職員アドレス大量掲載

『【独自】国際ハッカー集団、都立2病院を標的か…チャットに職員アドレス大量掲載』
読売新聞オンライン 12/30(木)5:00配信

内容はこんな感じ。

国際ハッカー集団が高度な救急医療を担う都立病院に攻撃準備を進めているとの情報があるらしい。

都が今月上旬に、各都立病院に緊急の注意喚起をしていた。

ほぼ1ヵ月後の現時点で被害は確認されていない。

病院のサイバー攻撃は、地方の中小病院が被害に遭うケースが多い。
今回で都心の大規模病院も標的になっているとわかった。

命に係わる病院で、電子カルテやコンピュータのデータを使用できなくしたうえで身代金を要求する犯罪があるのですね‥

しかも、墨東病院と言えば、コロナ禍で初期の頃から患者さんを受け入れ、クラスターなども発生していました。

現場で働く方は、当時はマスクも少ない中で、それこそ命がけで任務に当たってくださっていたのですよね。

それを、ハッキングでどうこうとか、悪質にもほどがあります。

今回、各都立病院に注意喚起をしていたとのことですが、記事内に

「複数の都立病院職員のメールアドレスが大量に掲載されている状況を確認」

と、あることから、やはり、外部からの攻撃に遭いやすいのはメールですね。

以前、勤めていた職場でも、よくセキュリティ対策として、情報システム室がメールでのフィッシングシミュレーションなどをしていました。

スポンサーリンク

職場のメールでフィッシングシミュレーション

企業メールは、メールアドレスなどで確認することができます。

日本の企業限定ドメインは co.jp
日本の政府限定ドメインは go.jp などでわかります。

ですので、仮にこういったドメインでメールアカウントを作れる環境にあった場合、

そのメアドで変なサイトに登録してしまったり
SNSを作るまでは良かったが、不適切な投稿やフォローをしたりなどあると

どこのどいつか大体しぼられてしまいます。

「あの会社にこんなこと言ってる奴がいる!」

なんて、時おり炎上して辞職になるニュースがあるのも、会社のメールアドレスでうかつなことをしているからですね。

ただ、本人は別に普通にメールを利用している場合でも、最近は本当に巧妙に詐欺メールが作られているのです。

メールのタイトルに『至急開封ください』などとあれば、緊急性の高い職場なら開いてしまうでしょうし、
「こちらに詳細があります!」なんてURLが貼ってあれば、クリックしてしまいがちです。

「これはホントか?」と常に疑念を持っていないと、うっかりクリックしてウィルスを入れてしまうことも‥

特に、本人にまるで意識していない場合も多いものです。

 実際に、以前居た職場でのセキュリティ対策で行われたフィッシングメールのシミュレーションでは、
「セキュリティチェックをします」と予告されていたにもかかわらず、引っかかってしまう方が居ました。

ランダムに仮に作られたフィッシングメールを情報システム室で流し、引っかかった人に注意勧告するのです。

ある日、年配の男性が、情報システム室から連絡をうけ、フィッシングメール引っかかりましたよと注意をうけました。
もちろん、実際のものではなく、セキュリティ対策として流されたものです。

「エッ?なんにもしてないのに‥!?

と、ご本人は驚いていますが、一緒に仕事をしている部署の人らは、その方のネットリテラシーはある程度知っていたので(絶対やってる‥)とかうすうす思いつつも

「本当に何にもしてませんか?」と聞いたところ

「だってメール開いたらダメなんでしょ?メールは開かなかったよ?」と言います。

メーラーでは、メールを開かなくても、下に本文が読める場合があるので、クリックはしていないはずだと言うのです。

「URLクリックしました?」と聞くと

「ああ、それはした。」とすんなり返答が。

「それがヤバいんですよ!!」と、皆から一斉に突っ込まれておりました。

このように、本人はまったく意識していないのが本当に恐ろしいですね。

メールなどは、もうずいぶん長く使われているツールですが、いまだにこういう感じです。

ハッキングと共に急増した感のフィッシング詐欺

最近は、企業だけでなく、個人メールあてにも、フィッシングやなりすましメールが以前に増して多くなってきたように感じます。

しかも、携帯のショートメールにまで怪しいメッセージが来るようになりました。

電話番号は、個人情報として違法でやり取りされる場合もあり、どんなところで抜かれているかもわかりません。

会社の顧客名簿を売ったニュースなどで、会社の管理問題が問われて大騒ぎになるニュースもよく見かけます。

本物の企業メールそっくりに造られているフィッシングメール

ネット配信
カード会社
Amazon

最近わたしのメールにも来たフィッシング詐欺メールです。

このメアドでID登録してないっつうの‥

と、大抵は気がつくのですが

「アカウントが停止されました」とか

「カードを停止いたしました」とか

エッ??と慌てそうなタイトルが書いてあります。

アワアワ~!ってなって、メールを開いて

「こちらからパスワードを変更してください!」

みたいなURLをウッカリ踏んで、パスワードを変更してしまったら
もうそこでカードは誰かさんのものになってしまうことになるかも‥です。

なので、「エエッ??!」とビックリするようなメールは

まず「ホントかよ??」と疑ってください。

開かないで、カードならカード会社、ネット配信ならそちらの
いつも自分が開いている場所から検索して本家のサイトからログインしてみてください。

なんともなければフィッシングです。

あと、ヤフーメールでは、
「なりすましの可能性があります」という表示もつくようになりました。

発信元に、企業メールアドレスがついているのでビックリするのですが
CCやBCCで別のアドレスが入っていたりと、やり方が実に巧妙です。

CCやBCCと言うのは、発信者の他に同じメールを発信したい相手のメアドを入れる場所です。

これにメアドが入っているときは、絶対怪しいと思って間違いないです。

まあ、自分でもわかれば、大抵フリーメールアドレスでも、「フィッシングの可能性があります」と警告されています。

スポンサーリンク

最近来るようになったショートメール詐欺

電話番号でできるショートメールはかなり厄介です。

電話番号を知っている相手だから、つい信用してしまいます。

「お支払いが不備でカードが停止されました!こちらをクリックしてください!」とか

「カードが停止されました。こちらにお電話ください!」

などと書いてあり、URLや電話番号が貼ってあります。

一度、支払い確認がとれていないと書いてあったので、そちらに電話してみたところ

たどたどしく喋るじいさんが電話に出て
「まずはお名前とお電話番号をお願いします」とか言いやがります。

「その前に、なんの支払いがとれていないのか教えてくれませんか?」と言うと

「色んな会社から委託を受けております」と、言いやがります。

「色んな会社ってどこですかね?会社名もわからんのに名前言えるわけないでしょう?」

と言い返すと、

「ア・・ア・・」

とタドタドしていたので、カオナシかよ?と電話を切りました。

それ以来、そのショートメールは来ませんが、あれで焦ってペラペラ名前や住所や電話番号など言ってしまった日にゃあ、個人特定だって容易ですね。

もし、仮に電話番号や住所などを言ってしまった場合

詐欺師はたいてい、不特定多数にかけているので、住所や電話番号を知っていても急にどうこうはないかもしれませんが、不安な場合は警察に通報ですね。

カードを不正利用された場合は、カード会社が本人利用の可能性が低いと、カードを停止して再発行することが多いです。

何度も再発行の目に遭っている方もいるとかで、本当にどうにかならんものでしょうか‥

おしまい

オレオレ詐欺とか、フィッシングメールとかの話題を見かけるたびに、20数年前のことを思い出します。

近所の地元密着型のホームセンターへ、コピー機を利用するために出かけました。

昔のよろず屋が成長したような田舎のホームセンターでしたが、コピー機が安かったのです。

自分の前におばあさんが利用していたので、時間がかかりそうだなと他の商品などをながめていたら、私に向かっておばあさんが歩いてきました。

「コピー機はどこでもあるからやってくださいって言われたけど、わからなくて‥」

と言うので、手伝ってあげることにしたら、コピーしようとしていたのが登記簿謄本・・

「いやこれ、あんまり人に頼めるもんじゃないのでは‥」

20年前のコピー機でも困っていたぐらいですから、年配のかたにとっては、その後20年ばかりの社会変化ってほんとうについていくの難しいと思います。

カードすらコワイって言ってる人はまだまだいますし。

自分でも、ペイペイとか使ってませんし。

最近のサービスは、コワイとかよりも仕様がコロコロ変わっていって、アップグレードし損みたいな気分にさせるのですよね‥

苦労して使い方覚えた甲斐がなさそうな‥

なにしろ、弱者に生きづらい社会になってしまったものですね‥

スポンサーリンク

-世間の話題
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

成人式に行くのに着物でないとダメなの?成人式は行くべきなの?

成人の日って、すでに正月休み明けで身体がまだ仕事についていけてない時に有難い祝日と化していますが、本来は成人になった人をお祝いする日ですね。 だけど成人式って、いったい何かね?という話です。 この記事 …

no image

那須サファリパークで虎が飼育員を襲った事故について考える

2021年の1月5日お昼ごろ 那須サファリパークの人気の虎が、飼育員の方を襲い、飼育員の方は病院へ運ばれたというニュースがありました。 しかもけが人が複数いるとのことです。 スポンサーリンク