近頃、メールやSMSなどを介した実在する企業のWEBサイトに似せたニセのWEBサイトに利用者を誘導し
個人情報や金銭を盗み取る「フィッシング詐欺」が横行しています。

フィッシング詐欺とは？

フィッシング詐欺とは、送信者を詐称した電子メールやSMSを送り付け、
ニセのホームページ（＝フィッシングサイト）にアクセスすることで、
クレジットカード番号やアカウント情報(ユーザID、パスワードなど)といった個人情報を盗み出す行為を指します。

皆さんの中でも、宅配業者を装ったアカウントなどから
不審なショートメッセージが送られたことがある方も多いのではないでしょうか？

では、フィッシング詐欺の実例としてどのようなものがあげられるのでしょうか。

・総務省の連絡を偽装したフィッシング詐欺

新型コロナウイルスに便乗したフィッシングメールで、総務省からの連絡を偽装する
「【重要】特別定額給付金について」など興味をひかせるような件名でユーザーをフィッシングサイトへ誘導し、
申請フォームを自称するフォームから振込先の個人情報を入力させる。

・SNSでのプレゼント当選

SNSで「あなたは○○のプレゼント応募に当選しました」などと当選メッセージを送り、
プレゼントの送付先として名前や住所などを入力させる。
さらには、ユーザーのアカウント名とパスワードを引き出し、
アカウントを乗っ取りユーザーの周りにまで被害が広がってしまう。

上記のように、最悪の場合金銭被害や個人情報の悪用などの被害にあってしまう可能性があります。
こうした事態を引き起こさない為にも下記の対策が挙げられます。

• 見覚えのないURLが記載してあるメールは開かないで削除、SNSの場合ブロックやスパム報告
• フィッシング防止機能を持つブラウザやセキュリティソフトを導入する
• 疑わしいメールはメールのリンクをたどるのではなく、正規のWEBサイトと立ち上げてそこからログイン
• もし判断が難しい場合には、メッセージの件名や本文を検索する
  （同じ内容のメールが送られているユーザーからの情報があがっている可能性がある）

最近では、若い世代だけでなく高齢者も携帯やPCでインターネットを使用することが多い為、
高齢者への注意喚起や上記のような対策を伝えることも必要です。

心当たりのない宛先からのメッセージを受信した際には、取り扱いに注意しましょう。

こちらのトピックスでは、こうしたセキュリティ関するニュースなどもお届けしております。
ご興味のある方は、ぜひ他の記事もご覧ください！
★前回の記事はこちら↓
https://perfect-finder.com/topics/2023/03/206.php


参考サイト：https://www.nttpc.co.jp/column/security/phishing-site.html

－－－－－－－－－－－－－－－－－－－－－

2023年4月10日

ITマネジメント事業部

菊地汐央里　千葉真依