こんにちは。イージス株式会社の新入社員Tです( •⌄• )◞
今回は、最近増え続けている“フィッシング詐欺”について書いていこうと思います。
前回のブログでは、テレワークを狙ったサイバー攻撃が増えている件について触れました。
フィッシング対策のような基本的なセキュリティー対策は、テレワーク犯罪の被害も未然に防ぐことができます。
まず、フィッシング詐欺とは、
本当に実在し誰でも当たり前にアクセスするWebサイトと、そっくりの偽物のWebサイトを犯罪グループが作成し(URLの終わり部分が本物と偽物でちょっと違います)、そのURLが本文に入った詐欺メールを送り、偽物のサイトにIDとパスワードを入力させて盗み出す手口のことです。
例えば、あなたが利用している銀行を装ったに偽メールが送られてきて、「以下のページからWeb登録をしてください」などという騙し文句でクリックさせて、その銀行へのアクセスに必要なIDやパスワード入力させて盗み出す…といった具合です。
URLを見ただけでは正しいサイトなのかどうか判断し難いので、この詐欺に遭ってしまう人が増えている傾向があります。
つい先日8月10日も、エックスサーバー株式会社の利用者宛に、『サーバーパネルのログイン画面に酷似した偽サイトのURLが貼り付けられている』というフィッシングメールへの注意喚起がありました。
身近に迫るフィッシング詐欺…知っている会社だとしても、内容がよく分からなかったり、身に覚えがなかったりするメールには注意が必要ですね。
今では、そのリンクをクリックするだけで(何も入力しなくても)アカウントを乗っ取られるフィッシング詐欺まで出てきています。
これまではパスワードを入力する際に気をつければ被害に遭わずに済むものだったのが、その対策も通用しなくなってしまいました。
不正なアプリを知らないうちにインストールしてしまった場合も、様々な個人情報を盗まれる被害に繋がります。
年々猛威を振るうようになり、新しい手口が次々と出現しているのがこのフィッシング詐欺というわけです。
💡対策のポイント💡
・もし読んでもよく分からないメッセージが表示されたら、「キャンセル」を選ぶ。
・不用意に「OK」や「許可」、「次に進む」ボタンをクリックしない。
これからの時代は、↑この2点に気をつけていきましょう!
もしかすると自分のパソコンにも何かウイルスが侵入してしまっているかも?と心配でしたら、
弊社の製品を一ヶ月無料でお試しいただけるサービスもあるので(法人様向け)
ご興味がありましたらこちらで製品詳細をご紹介しております。
「増えるフィッシング詐欺とは?」について、いかがでしたでしょうか?
既にご存知だった方も、そうでない方も、身近な情報セキュリティ対策への一助になれば嬉しいです。