フィッシング詐欺!!事例とその対策について!!
2021年07月29日 |
前回のコラムでは、フィッシング詐欺についてご紹介しました!!
今回は被害事例についてお話します!!
前回のコラム→フィッシング詐欺に注意!!関係無いは通じない?
フィッシング詐欺事例
フィッシングサイトによる代表的な被害事例をご紹介します。
■ 宅配便を装う事例
不在通知を装うフィッシング詐欺の被害が増えています。「不在のため持ち帰りました」や「保管期限が迫っています」という文言とフィッシングサイトへ誘導するためのURLが貼られています。私にも実際に「お荷物を発送しましたが、宛先不明です」という文言のSMSが送られてきたことがあります。AndroidのスマートフォンでURLをクリックすると、不正アプリのインストールへ誘導される事例も報告されています。
■ キャンペーン当選をかたる事例
キャンペーン企画で「1000万円のポイントが当たりました」「Googleユーザーのあなた、おめでとうございます!Googleギフトが当選しました!」など、ネットサーフィンをしていて出合ったことありませんか?フィッシングサイトへ誘導するものです。メールアドレスやクレジットカード情報などの入力を促され、その情報をまた悪用される場合があります。
■ アカウント情報の保護・更新を促す事例
IDやパスワードなどの情報更新を促すフィッシング詐欺です。「アカウント違反を検出しました」「支払いの問題でアカウントがロックされました」「アカウントが停止される可能性がある」などの内容が書かれているため、本物か確かめず急いで変更してしまい詐欺の被害に遭うケースがあります。最近では銀行をかたり暗証番号などを入力させることがあります。
などがフィッシング詐欺の事例となっています。他にも注文していない商品の注文確認メールが来て、URLをクリックしフィッシングサイトに誘導するなど、フィッシング詐欺者はあの手この手でやってきます!!
対策方法
フィッシング詐欺の事例についてご紹介しましたが、その対策についてお話したいと思います。
フィッシングサイトは、本物のサイトのコピーを行ったりして、非常に見分けがつかない作りになっていますが、いくつか見分ける方法はあります。
・送られてきたURLを確認する事
・一度、別ブラウザで検索などしてから行う
・よく使うブラウザページや、銀行のページなどははお気に入りに登録するなど行う …etc
・一度、別ブラウザで検索などしてから行う
・よく使うブラウザページや、銀行のページなどははお気に入りに登録するなど行う …etc
他にも送られてきたメール文をそのまま検索にかける、フィッシング対策協議会のHPを確認するなどがあります。
最後に
万が一、クリックしてしてしまい、メールアドレスやクレジットカード情報などの入力を促された場合はほとんど場合情報抜き取りの為のフィッシングサイトなので、登録を行わない事。登録やパスワードなど入力してしまった場合はすぐ銀行やフィッシング対策協議会や、フィッシング110番、被害届などは最寄りの警察で対応してください。
フィッシング対策協議会→公式サイト
もちろんセキュリティ対策としてアンチスパムや、Webフィルタリングで、入り口で防ぐ対策が行えますが、UTMなどアンチスパムやWebフィルタリングは搭載されているセキュリティの機能が1つにまとまったものもあります。
弊社では、セキュリティ対策をどう行ったらいいか分からない、困っている、UTMが気になる、などITに関するご相談を広く承っています!お気軽にご相談ください!
