日本の一部では緊急事態宣言も出され、ますます外出を控える人も増えてきそうだ。それにともない、ネットショッピングなどの需要も高まっているが、その情勢をねらうサイバー脅威も多い。

 

　たとえば、正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、ログイン情報（IDとパスワードなど）やクレジットカード情報を盗み出す「フィッシング詐欺」。去年からとくに増えているのが、宅配便の不在通知をよそおって、フィッシングサイトへ誘導するSMSの被害だ。

 

　一例としては、「ご本人様不在の為お荷物を持ち帰りました。ご確認ください。」といった文面のSMSが届く。リンクにアクセスすると、フィッシングサイトに誘導されてしまうという仕組みになっている（例：フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | 宅配便の不在通知を装うフィッシング (2020/12/18)）。

 

　ニセのサイトは、実在の運送会社をかたるものが多く、本物に似せて作られている。ここで、言われるままにIDとパスワードを入力すれば、不正ログインなどの被害に遭ってしまう。また、不正なアプリのインストールをうながす例もある。インストールしてしまうと、スマートフォン内のデータの不正使用などの被害が予想される。

 

　不在通知となれば、「早く手続きをしないと、相手にも迷惑がかかってしまう」と思うかもしれない。しかし、あやしいところに気づかせないことが、まさに犯罪者の狙いといえる。

 

　この手のサイバー脅威は、スマートフォンを標的にしていることもあり、セキュリティの知識がない人が被害に遭いやすい。逆に言えば、フィッシングの常套手段や、不正なアプリをインストールさせる手口などを知れば、類似の事例が発生した場合にも防ぎやすくだろう。

基本的な対策が何よりも重要

　まず、見たことがないSMSが届いた場合は、リンクは開かずに無視し、SMSも削除する。万一サイトを開いてしまった場合は、個人情報やパスワードなどは入力しないこと。アクセスしただけであれば、影響はない。とにかく、パスワードや認証コードなどを安易に入力しないことが肝心だ。

 

 

○ワタシ想います。

　最低「メールのソースを確認」すること。

次に「リンクにカーソルを合わせ、URLを確認」を

するだけでも、かなり防衛できると・・・。