ネットワーク被害に関わる最新情報が満載
ウイルス対策やマイナンバー対策ならUTMが最適! インターネットセキュリティ対策なら【オフィスセキュリティ.com】

 
プロのアドバイスで悩みや疑問を解決!セキュリティに関する最新情報をお届け!オフィスセキュリティお役立ち情報

ネットワークセキュリティ強化に必要不可欠であるUTMの説明から、PCウイルスに関する情報、ネットバンキングの被害や手口まで、ネットワークセキュリティに関する最新情報をお届け致します!

\当サイト限定キャンペーン実施中/今ならUTM導入が最大50%OFF

フィッシング詐欺の記事一覧

そもそも理解してる?フィッシング詐欺と事例のご紹介

2015-11-17(火)15:55

Category:フィッシング詐欺

 そもそも理解してる?フィッシング詐欺と事例のご紹介

インターネット上で起こっている、フィッシング詐欺というものをご存じですか?知っている企業だから、普段から利用しているサイトだから、そう思って安易にメールのURLをクリックしていませんか?実際にあったフィッシング詐欺の事例をご紹介します。

フィッシング詐欺とは

典型的な手口としては、実在する銀行や、名前の聞いたことのあるショッピングサイトを騙ったメールが届き、「パスワードの有効期限が迫っています。再登録をお願いします。」という内容や、会員登録の募集をうたったURLなどが記載されています。しかし、そのURLをクリックすると表示されるのは偽のホームページです。その偽サイトで個人情報を入力すると、そのまま詐欺業者の手に渡ってしまう、という流れが多いです。このフィッシング詐欺で盗まれる情報は、お金に関係した個人情報です。銀行口座やクレジットカードの情報はもちろんのこと、AppleIDやYahooIDでもクレジット情報が登録されている情報などが狙われてしまいます。また、FacebookやTwitterは直接クレジットの情報はないものの、個人情報につながるものとしてフィッシング詐欺で狙われることは十分にあります。このような情報が盗まれてしまうと、銀行口座からお金を引き落とされる、クレジットカードを使用される、有料アプリを購入される、といった被害につながっていきます。たとえ誰もが知っている有名企業からのメールが来たとしても、それはもしかしたらフィッシング詐欺のメールかもしれません。安易にURLをクリックして個人情報を書き込まないようにしましょう。

フィッシング詐欺の事例紹介

具体的にどのような手口でフィッシング詐欺が行われているのでしょうか。以下の事例で使用した企業名は、実際にフィッシング詐欺でも利用されたものです。

事例1:「Facebookのセキュリティを強化する、偽アプリが配信されました。」という文面が届き、アプリ入手時にメールアドレス、パスワード、セキュリティコードの入力画面が出てきます。メールだけではなく、アプリからも情報は盗まれますので注意しましょう。

事例2:VISAを名乗る送付元から、クレジットカード使用のために必要な認証を促すメールが来ました。メールにはURLが記載されており、認証をしないとクレジットカードは使えないと書かれています。「使えない」という言葉に惑わされず、個人情報を引き出そうとするメールであることに気が付きましょう。

事例3:デビットカード会社から、2014年FIFAワールドカップのキャンペーン案内のメールが届きました。「キャンペーンに応募して、豪華宿泊券を手に入れよう!」との案内でしたが、これに応募してしまうと個人情報が盗まれてしまいます。もちろんキャンペーンにも当選することはありません。

どのケースも誘導されるホームページはとてもよくできているため、ホームページを見ただけでは偽物か本物か区別はつきません。

人ごとにしないで!フィッシング詐欺被害の現状と対策の紹介

2015-11-10(火)15:54

Category:フィッシング詐欺

電子メールやインターネットを使ったフィッシング詐欺は年々その手口が巧妙化しています。そのだましの手口や注意すべきこと、そして対応策などについて紹介します。
 人ごとにしないで!フィッシング詐欺被害の現状と対策の紹介

フィッシング詐欺被害の現状

まずは誰もが経験したことがある被害として一般的なのが、身に覚えのないメールがきて、何気なしについていたURLをクリックしてしまい、メールアドレスやパスワードが流出したという事例です。このような経験がある方は少なくないのではないでしょうか。これがフィッシング詐欺のベーシックなだましの手口として知られています。一度引っかかってしまうと、メールアドレスを変えない限り延々と迷惑なメールが届き続けます。中には、メールの本文をいかにも公共施設から送られてきたかのような精度に仕上げてクレジットカード番号を入力させようとするものまで、巧妙に作られた詐欺メールも多くあります。これらは、メールに添付されたURLにアクセスさせて情報を抜き取る仕組みになっているので、メール中にURLを添付し見たくなるような心情にさせる情報を紛れ込ませる巧妙さも厄介です。このようなフィッシング詐欺に対して、何か対策はないのでしょうか。

フィッシング詐欺対策の紹介

フィッシング詐欺メールかどうかを簡単に見分ける方法として挙げられるのは、送られてきたメールアドレスのドメインを確認してみることです。一般的には.jpや.com、その他携帯電話のドメインを使用しているのが一般的ですが、それ以外のあまり見たことがないドメインのアドレスから送られているメールは、すぐに削除するのが良策です。このとき、未開封にしておくと何かの拍子に開けてしまう可能性もあるため、友人や知人、そして知らないアドレスはすぐに削除することをおすすめします。また、クレジットカードの情報や、パスワードを入力する画面が現れた場合は、明らかに詐欺サイトへ誘導されていると認識することが重要です。分かってはいても、その場面になってしまうとつい入力してしまいたくなる心境に陥りますが、そういった直接のログインは一般にはありえないと覚えておきましょう。

まとめ

フィッシング詐欺は日々進化しているので、自分は大丈夫と思っていても思わぬときに騙されてしまうことがあるかもしれません。大切なのは日頃から危機意識を持っておくこと。身に覚えのないメールがきたらすぐに削除し、知らないメールは開けないと意識しておくことが重要です、また、知らないアドレスはすぐに迷惑メールに登録することも有効でしょう。大切な自分の財産や個人情報を守るためにも、日頃から防御線を張っておくことが重要です。

ページTOPへ