こんにちは。
「ITコンシェルジュ」こと、
UTソリューションズ 吉川です。
CanonMJからのニュースレターより「フィッシング詐欺の防ぎ方」をご紹介します。
https://ascii.jp/elem/000/004/089/4089117/
2022年7月12日(火)と7月19日(火)の2回に分けてご紹介します。
ぜひご覧いただきたく思います。
◆フィッシングサイトにアクセスするとどうなるのか?
長くインターネットのサービスを利用している人でも騙されやすく、被害も少なくないことから、銀行やクレジットカード、ネット通販、流通といったサービスを提供する会社からも注意喚起が行われているほど。
以前はちょっと読めば詐欺だと判断できるものが多かった。
しかし最近では、公式のホームページやメールからの文面を流用して作られたものも多く、フィッシング詐欺かどうか判断ができないケースが増えている。
※私自身、仕事柄メールやSMSには気を付けています。しかし、あやうく詐欺にあいそうになったことが何回かあります。
そうです。SNSではなくSMSです。
フィッシング対策協議会によると、今年4月のフィッシング報告件数は9万2094件で、重複のないフィッシングサイトURL件数は1万928件。
過去1年間で最大の件数となっており、
それだけ被害に遭う可能性が高まっている。
◆フィッシング詐欺ってどんなもの?
「フィッシング対策協議会」のサイトで実例を紹介
緊急性を演出し、考える間を与えずにリンクをクリックさせようとしている。
よくあるのは、
・クレジットカード決済が通らないといって再登録を促す。
・不正アクセスされている可能性があると確認を求める。
・還付金の手続き案内、サービス制限の通知とその解除方法の案内。など
リンク先をクリックすると、公式サイトとそっくりな偽サイトが表示され、ログインIDやパスワード、暗証番号、クレジットカード情報などの入力画面となる。
「本人確認にクレジットカードの認証を利用している」などと書かれていれば、とくに不審に思わず入力してしまう人は少なくない。
具体的なものは、フィッシング対策協議会のサイトで公開されている。先に言われていなければ、フィッシングだと気づくのはかなり難しいものだというのがわかる。
一度ご覧いただきたい。
では、どういった点に注意しておけば、引っかからずに済むだろうか。
◆フィッシング詐欺を防ぐには、リンクは全て信用しない!
公式サイトに手動でアクセスして確認する
とてもアナログ的だが、これが確実です。
よく言われるのが、「リンクのURLやドメインを確認する」というもの。
詐欺サイトは公式サイトに近いドメインを使用しているものの、数文字違い、記号の位置がズレている、トップレベルドメインが異なっているなど、公式とは違う部分がある。
また、メールをHTML表示している場合、リンク先のURLの確認が
難しいというのもある。
Securityを考慮するのであれば、メール書式はテキストが望ましい。
可能な限り安全な方法を選ぶのであれば、リンクは全て信用しない方がいい。
ブラウザーから手動で公式サイトへとアクセスし、届いたメールの内容をサポートに質問するのが確実だ。
※すべての怪しいメールに対して行うことは無理でも、重要と思われるメールに絞ってこの問合せをすることがいいと思います。
私は、Apple、Amazonに電話で問い合わせたことがあります。
いずれもその時のメールは実在しないメールでした。
公式アプリを提供されている場合、アプリからアクセスするというのも安全な方法だ。
◆もし間違えてリンクをクリックしまった場合、チェック項目
フィッシング詐欺サイトにアクセスしてしまったとしても、個人情報を入力していなければギリギリセーフと思っている方もいるかもしれない。
しかし、アクセスした時点でウイルスプログラムなどのインストールが始まるようなケースもあるので楽観は禁物だ。
もちろん、フィッシングに気づいたら即座に情報の入力をやめ、ウィンドウを閉じるようにしよう。
年々、手口が巧妙化しているうえ、
人力による確認ではうっかりミスもつきもの。
どんなに注意深い人であっても、いつか間違って
しまう可能性が高い。
ではどうするか?
やはりセキュリティ対策ソフトが必要になってくる。
弊社は、システム開発事業を行っています。
そのためSecurity対策には常に新たな情報収集を行っています。
自社のSecurity対策は基本的にはESET社のソフトを利用しています。
通常に使用でも、毎週金曜日の夕方は、コンピューターのスキャンチェックを行っている時でも、さくさく動作し、通常の業務にはほとんど影響はありません。
今日も最後までお読みいただきまして
ありがとうございました。