フィッシング

仮想通貨を盗み取るフィッシング攻撃が国内で本格化

仮想通貨を盗み取るフィッシング攻撃が国内で本格化

仮想通貨を盗み取るフィッシング攻撃が国内で本格化してきています。 産経新聞によると、メールなどから実在する仮想通貨交換業者からの警告を騙る内容で偽のWebサイトへ誘導し個人情報を摂取し、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化しています。 その他、アンケートへの協力要請や情報提供サイトを装った攻撃など一見ユーザにとって有益な情報を装う様々な手口が確認されています。 同様のフィッシング攻撃は、昨秋から1500件確認されており、昨年11月に初めて日本語での偽メールが確認されました。今年5月にはこれまで最多の約300件にも上り、被害件数の急激な増加が見受けられます。 <図1>過去に確認されたフィッシングメールの例(トレンドマイクロ掲載資料より引用) フィッシング攻撃に対するセキュリティ対策 仮想通貨といえば、これまで他人のパソコンをマルウェア感染させた上で乗っ取り、仮想通貨のマイニング(採掘)させる手法が主でしたが、今後はフィッシング攻撃の様に直接仮想通貨を摂取する手法が増加と見られています。 5月より攻撃件数が急増し、攻撃手法も多様で非常に巧妙化していることから、今後も警戒が必要です。 1.不審なメールは安易に開封しないこと 2.メール本文に記載されているURLを安易にクリックしないこと ※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。 3.ID、パスワードや個人情報を安易に入力しないこと ※個人情報を入力させようとするメールなどには、一度冷静に振り返り、不審な場合は、一度電話などで確認するようにしましょう。 4.ウイルス対策ソフトやUTMによりセキュリティ対策を強化すること ※UTMやウイルス対策ソフトにはフィッシングメールなどのスパムメールを自動的に迷惑メールに振り分ける機能もあります。 ウイルス対策を行い、事前にフィッシングメールが届く事を防ぎましょう。 5.OSやアプリは常に最新にアップデートすること ※インターネットに接続するデバイスは、常に最新状態に保っておきましょう。 OSやアプリケーションを定期的にアップデートし、最新状態に保つことで脆弱性を解消しておきましょう。 6.定期的にパスワードを変更し、パスワードの使いまわしは行わないこと ※英字(大文字、小文字)や数字を8 文字以上に組み合わせて複雑なパスワードにする事が適切です。他のサービスとパスワードを同一で使用している場合、他サービスからアカウントが流出した際に、不正利用される危険性があります。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
サイバー防災の日に合わせてLINEが「サイバー防災訓練」

サイバー防災の日に合わせてLINEが「サイバー防災訓練」

6月9日の「サイバー防災の日」に合わせてLINE、アマゾンジャパン、bitFlyer、ヤフーの4社は、セキュリティの啓発活動の一環として「サイバー防災訓練」を行いました。 サイバー防災の日とは、数字の6と9で鍵を掛ける「ロック」と読む語呂合わせに基づいており、LINE株式会社が制定し、日本記念日協会に認定された記念日となっています。 LINEはサイバー防災訓練をテーマに、キャンペーンサイトを開設し、フィッシングメールやLINEアカウント乗っ取りの体験型動画などのコンテンツを公開している。 当啓発運動は、6月22日まで実施され、セミナーやフィッシング詐欺防止に関する啓発を行うとの事です。 増加するLINEを騙るフィッシングメール フィッシング対策協議会によると、LINEをかたるフィッシングメールに関する報告は月平均の約60~70件から5月頃より約80~90件へと増加しているとの事です。 複数のフィッシングメールのパターンが確認されているものの、直近だと「[LINE]二段階パスワードの設置」という件名のメールが確認されている。 メール本文には、「最近LINEアカウントの盗用が多発しており、ご不便をもたらして、申し訳ありません。あなたのアカウントが盗まれないよう、システムは2段階パスワードに更新いたしました。なるべく早く設定をお願いします。」などと書かれており、メール本文内に記載された偽サイトのURLへ誘導する形となっている。 <図1>LINEを騙るフィッシングメール(フィッシング対策協議会掲載HPより引用) さいごに 今回は、LINEをかたるフィッシングメール対策について分かりやすく漫画形式で表現してみました。是非ご覧ください。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
NHKオンデマンドを騙るフィッシングメールを確認

NHKオンデマンドを騙るフィッシングメールを確認

NHKの有料動画配信サービス「NHKオンデマンド」を装ったフィッシングメールが出回っているとして、同局はHP上で注意喚起を行っています。 このフィッシングメールは「ご購入手続き完了」という件名で、同局の実在する番組「ドキュメント72時間」の購入手続きが完了したと称し、本文内に記載されている関係のないURLへのアクセスを誘導する内容。 同局では、NHK及びNHKオンデマンドとは一切関係ないとし、身に覚えのないメールを受信した場合は、リンクなどを開かずにメールごと破棄するよう呼び掛けている。 2017年のフィッシング攻撃被害 フィッシング対策協議会が公表している資料によると、今年フィッシング対策協議会に寄せられている報告件数(海外含む)は2017年1月~10月までで約7251件。 昨年2016年1月~10月間の同時期でのフィッシング被害の合計件数は10,044件。昨年比で約3000件被害が減少している。 <図2>フィッシング被害件数の推移(フィッシング対策協議会掲載資料より引用) さいごに AppleやLINEなどサイバー犯罪者が有名企業を騙る背景には、知名度や利用者の多いブランド企業を名乗ることでユーザを騙しやすい事や利用者の多いブランド企業ユーザをターゲットとすることで、利用者から個人情報を取得することが狙いとみられる。 現時点でのフィッシング被害は昨年比約3000件減少しているものの、セキュリティ事件・事故が多くなる長期休暇期間(年末年始)も近付いているため、まだまだ油断はできません。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
Apple IDへの不正ログインを騙るフィッシングメールに注意

Apple IDへの不正ログインを騙るフィッシングメールに注意

Appleをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起を行っています。 フィッシングメール内に記載されている誘導先の偽サイトでアカウント情報や個人情報が詐取される危険性があるとの事です。 メールの件名は「あなたのApple IDのセキュリティ質問を再設定してください」とされており、本文では「windows PCのiCloudにログインしたりダウンロードしたりする操作があった(原文ママ)」ためにアカウントがロックされたと記載している。 フィッシングメールの本文内にはロックを解除するためには指定された日付までにアカウント情報の再設定が必要だとして、リンク先の偽サイトに誘導する内容になっています。 また、メール本文内に以下の情報を記載することで信憑性を持たせているのが特徴的です。 日付 IPアドレス iCloudのバージョン <図1>Apple IDを騙るフィッシングメール(フィッシング対策協議会掲載資料より引用) フィッシング被害の状況について 2017年9月にフィッシング対策協議会に寄せられたフィッシング被害の報告件数 (海外含む) は、前月度より 93 件増加し、1,193 件となっています。 2017年9月のフィッシングに悪用されたブランド件数 (海外含む) は、前月度より4件増加し、28件となりました。 悪用されたブランド名は、LINE、Amazon、PayPal、仮想通貨関連サービス、モバイルサービスなどが確認されている。 <図2>月別のフィッシング被害件数(フィッシング対策協議会掲載資料より引用) フィッシング攻撃に対するセキュリティ対策 1.不審なメールは安易に開封しないこと ※金融機関やカード会社がメールでお客様の口座番号やクレジットカード番号などの重要情報を聞くことはありません。 2.メール本文やSNSに記載されているURLを安易にクリックしないこと ※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。 金融機関やネットショップへアクセスするときは、メール本文中からではなく、URLを直接入力してアクセスするように致しましょう。…
LINE2段階認証を騙るフィッシングメールが出回る

LINE2段階認証を騙るフィッシングメールが出回る

フィッシング対策協議会によると、無料トークアプリ「LINE」を騙るフィッシングメールが出回っているとしてWeb上で注意喚起を行っております。 メールの件名は「[LINE]二段階パスワードの設置」とし、本文に「最近LINEアカウントの盗用が多発しており、ご不便をもたらして、申し訳ありません。あなたのアカウントが盗まれないよう、システムは2段階パスワードに更新いたしました。なるべく早く設定をお願いします。」と記載し、攻撃者が指定した偽サイトへ誘導する仕組みとなっています。 <図1>今回確認されたフィッシングメールの内容(フィッシング対策協議会掲載資料より引用) フィッシングメールのセキュリティ対策 フィッシングは、度々手法を変えて攻撃を仕掛けてきます。フィッシング攻撃から守るためのセキュリティ対策についてご紹介しておきます。 1.不審なメールには、注意しましょう ※金融機関やカード会社がメールでお客様の口座番号やクレジットカード番号などの重要情報を聞くことはありません。 2.メール本文やSNSに記載されているURLを安易にクリックしないようにしましょう ※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。 金融機関やネットショップへアクセスするときは、メール本文中からではなく、URLを直接入力してアクセスするように致しましょう。 3.ID、パスワードや個人情報を安易に入力しない ※個人情報を入力させようとするメールなどには、一度冷静に振り返り、不審な場合は、金融機関やサービスに確認するようにしましょう。 4.ウイルス対策ソフトやUTMによりセキュリティを高めましょう ※UTMやウイルス対策ソフトにはフィッシングメールなどのスパムメールを自動的に迷惑メールに振り分ける機能もあります。 ウイルス対策を行い、事前にフィッシングメールが届く事を防ぎましょう。 ※1、不審なメールを受け取った際は、入力画面に情報を入力する前に受信したメールが本物か問い合わせて確認することが大切です。 さいごに LINEを騙るフィッシングメールは度々確認されており、7月3日頃にも「LINE変更」といった件名のメールが確認されており、本文で「アカウントの変更申請のメールを受け取った」としてユーザの不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されています。 LINEは、HP上で、不審なメールやトークのリンクをクリックしない事と不正ログインを確認するためにメール送信を行うことはないとし、注意を呼び掛けております。 万が一不審なメール等が届いた場合は下記をご参考にご覧ください。 LINEヘルプセンター LINE を騙った連絡が届いた 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
人気アプリに便乗するクレジットカード情報を狙う不正アプリに注意

人気アプリに便乗するクレジットカード情報を狙う不正アプリに注意

トレンドマイクロによると、2016年12月より任天堂からリリースされた人気アプリ「スーパーマリオラン」に便乗したAndroid端末向けの不正アプリが確認されたと発表を行いました。 この不正アプリとは、海外のサードパーティーで配信されていた「Fobus」(フォーブス)と呼ばれるもので、アプリをインストールした際に、アクセス権限を要求され、電話番号や連絡先、位置情報やSMS等の個人情報を端末上から取得を行う機能が搭載されているとのことです。 また、デバイス管理機能の有効化を行うことでインストール後にアプリを非表示にさせることやアンインストールを複雑化させるなど端末の利用者が気付かないような挙動も確認されています。 ユーザーのクレジットカード情報も狙う悪質な機能も 更にこの「Fobus」(フォーブス)の悪質な点は、アプリのインストール後に利用者が「Google play」を起動した際、偽のクレジットカード入力画面を表示し、クレジットカード情報の取得を行う点です。 このクレジットカード情報入力画面が表示された場合、他の表示画面をタッチしてもカード情報の入力以外で「Google play」へ進むことができなくなります。 また、カード情報の入力画面上で適当な番号を入力しても、カード番号が有効か識別する機能も有しており、無効な番号が入力された際、エラーメッセージが発せられます。 有効なカード情報を入力した場合は、所有者名や有効期限、セキュリティコードに加え、誕生日や住所、電話番号等の更なる個人情報の入力が促され、有効なカード情報と個人情報を入力する事で、「Google play」にアクセスできるようになるとのことです。 <図1>画面に表示されるクレジットカードと個人情報入力画面(トレンドマイクロ掲載資料より引用) さいごに 「Mario」とタイトルが付いた不正アプリは、トレンドマイクロの統計では、2012年から2017年3月末までで約6,500件以上に上っており、2017年の3カ月間だけで合計400件以上の「Mario」の偽装アプリが確認されているとのことです。 今後も人気アプリが登場した際、正規アプリを装って個人情報の取得を狙う不正アプリが氾濫する危険性は十分考えられます。 モバイル端末の不正アプリ感染防止策として以下の対策を推奨します。 1.公式マーケットからアプリをダウンロードしましょう ※アプリをダウンロードする際は、身元不明なサードパーティーマーケットではなく、「Google Play」や「iTunes」などの公式マーケットからダウンロードしましょう。また、ダウンロードする際はレビューや評価を読むことで、そのアプリが安全か確認するようにしましょう。 2.「提供元不明のアプリ」のインストール許可を無効にしましょう(Android端末利用者のみ) ※不審なアプリをインストールしないように、Android OSのセキュリティ設定から「提供元不明のアプリ」のインストール許可を無効にしましょう。 3.モバイル端末用のセキュリティソフトを利用しましょう ※スマホ・タブレット用のセキュリティソフトをインストールしておきましょう。 関連する製品 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
マイナンバー更新を装う不審なメールに注意

マイナンバー更新を装う不審なメールに注意

総務省と足立区は、マイナンバー更新を装う「マイナンバー:新年度更新手続きについて」と題した不審なメールについて注意喚起を行っています。 このメールは、マイナンバーカードを作成している地方公共団体情報システム機構(J-LIS)を装いSMSを送信しています。 本文内には「新年度更新に伴いましてマイナンバー制度の更新が必要となっております」と記載され、地方公共団体情報システム機構の偽サイトのURLへ誘導する仕組みになっています。 <図1>マイナンバー更新を装うフィッシングメール(足立区HP掲載資料より引用) さいごに マイナンバーの利用範囲は法律で、社会保障、税、災害対策の3つの行政分野に限られている為、マイナンバーを利用する手続の際には原則顔写真付きの身分証明書などで本人確認が徹底されています。 また、国の関係省庁や地方自治体が、口座番号や暗証番号、所得や資産などの情報家族構成や年金・保険の情報などを聞いたり、お金やキャッシュカードを要求したりすることはありません。 万が一不審なメールを受信した際は、安易にURLや添付ファイルを開かないようにしましょう。 また、疑問点があれば一度役所に電話で確認するようにしましょう。 マイナンバー制度やマイナンバー制度に必要なセキュリティ対策について、特設サイトを設けて説明しています。 こちらもあわせてご覧下さい。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
フィッシング攻撃、4か月連続増

フィッシング攻撃、4か月連続増

フィッシング対策協議会は、先月2月に寄せられたフィッシング報告件数について発表を行いました。 同協議会によると、先月2月に寄せられたフィッシングの報告件数は783件で、前月の736件から47件増加したとのことです。 <図1>フィッシング対策協議会掲載資料より引用 フィッシング被害増加の背景として、大手ブランドを騙るケースを中心に攻撃が行われたことが考えられています。 また、フィッシングサイトの誘導先に利用されたURLの件数は、前月を29件上回る249件。フィッシング攻撃増加数と同じく4か月連続で増加致しました。 従来の攻撃手法のように、アカウント確認を行う攻撃のほか、アプリ購入者を装う購入者による攻撃で、ユーザがキャンセルを行おうとしてフィッシングサイトへ誘導し、個人情報、アカウント情報を取得する攻撃手法も確認されているとのことです。 悪用被害に遭うブランド 一方で、悪用されたブランドは前月から先月から7件減少し、16件でした。 悪用されたブランドは、LINE、マイクロソフト、Appleなど知名度の高い、大手ブランドを騙るケースが中心となっています。 <図2>フィッシング対策協議会掲載資料より引用 マイクロソフトを騙るフィッシングメールも再び 1月中旬に出回ったマイクロソフトを騙るフィッシング攻撃が先月末再び行われている事が確認されました。 2月27日、フィッシング対策協議会が、 フィッシングサイトの停止を確認いたしましたが、翌日2月28日にはフィッシングサイトの再稼働が確認されたとのことです。 同記事については、こちら(情報セキュリティニュース1月17日号)をご覧ください。 フィッシングメールの例 フィッシングメールの一例をご紹介します。 フィッシング攻撃の手法として、実在する企業を騙って利用者をフィッシングサイトへ誘導した上で個人情報やカード情報などの入力を促し、情報を盗もうとする手法があります。 また、フィッシングメールの中には、日本語の文章が不審な点もあり、フィッシングメールを受信した際、偽のメールであると判断する基準の一つにもなります。 <図3>警視庁掲載資料より引用 フィッシング被害にあわないために 1.不審なメールには、注意しましょう ※金融機関やカード会社がメールでお客様の口座番号やクレジットカード番号などの重要情報を聞くことはありません。 2.メール本文やSNSに記載されているURLを安易にクリックしないようにしましょう ※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。 金融機関やネットショップへアクセスするときは、メール本文中からではなく、URLを直接入力してアクセスするように致しましょう。 3.ID、パスワードや個人情報を安易に入力しない ※個人情報を入力させようとするメールなどには、一度冷静に振り返り、不審な場合は、金融機関やサービスに確認するようにしましょう。 4.ウイルス対策ソフトやUTMによりセキュリティを高めましょう ※UTMやウイルス対策ソフトにはフィッシングメールなどのスパムメールを自動的に迷惑メールに振り分ける機能もあります。…
Officeが使えない?マイクロソフト装うフィッシングメールが出回る

Officeが使えない?マイクロソフト装うフィッシングメールが出回る

Officeが使えない?マイクロソフト装うフィッシングメールが出回る マイクロソフトを騙るフィッシングメールが確認されております。 フィッシング対策協議会により1月12日HP上でマイクロソフトを騙るフィッシングメールについて注意喚起の発表がありました。 これによると、このフィッシングメールは、日本マイクロソフトセキュリティチームを名乗り、『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名でプロダクトキーへの不正ログインにより「Office」が利用できなくなると危険性を煽っています。 <図1>マイクロソフトを装うフィッシングメール(フィッシング対策協議会掲載資料)より引用  フィッシングメールに記載されたURLへリンクすると、マイクロソフト社に類似した偽のフィッシングサイトへ誘導され、マイクロソフトのアカウント情報、クレジットカード情報、個人情報などの入力を促し、個人情報が搾取される危険性があります。 <図2>マイクロソフトを装った偽サイト(フィッシング対策協議会掲載資料)より引用  フィッシング被害件数について フィッシング対策協議会によると、昨年2016年1月から10月末までに報告された件数によると、合計10,044件ものフィッシングメールの被害が報告されています。 昨年1月~3月間に観測された1000件以上にも及ぶ爆発的な被害件数と比較し、やや件数に落ち着きが見られる傾向があるものの、100件以上ものフィッシング被害が報告されており予断を許す状況ではありません。 <図3>フィッシング対策協議会掲載資料(フィッシングの現状と対策)より引用  フィッシング対策に必要なセキュリティ フィッシング対策で取り組むことができるセキュリティをご紹介いたします。 1.最新の脅威を知ること ※日々発生しているサイバー攻撃から被害を防ぐ為に、どの様な脅威が存在するかを知ることがセキュリティ対策の第一歩に繋がります。弊社が発行しているAUS便り、情報セキュリティニュースでもセキュリティニュースを解説しながら情報提供を行っております。 2.不審なメールには、注意しましょう ※金融機関やカード会社がメールでお客様の口座番号やクレジットカード番号などの重要情報を聞くことはありません。 3.メール本文やSNSに記載されているURLを安易にクリックしないようにしましょう ※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。 金融機関やネットショップへアクセスするときは、メール本文中からではなく、URLを直接入力してアクセスするように致しましょう。 4.ID、パスワードや個人情報を安易に入力しない ※個人情報を入力させようとするメールなどには、一度冷静に振り返り、不審な場合は、金融機関やサービスに確認するようにしましょう。 5.ウイルス対策ソフトやUTMを導入し、OSやアプリは常に最新にアップデートしましょう ※インターネットに接続するデバイスは、常に最新状態に保っておきましょう。 OSやアプリケーションを定期的にアップデートし、最新状態に保つことで脆弱性を解消しておきましょう。 また、UTMやウイルス対策ソフトにはフィッシングメールなどのスパムメールを自動的に迷惑メールに振り分ける機能もあります。 ウイルス対策を行い、事前にフィッシングメールが届く事を防ぎましょう。 6.定期的にパスワードを変更し、パスワードの使いまわしは控えましょう ※英字(大文字、小文字)や数字を8 文字以上に組み合わせて複雑なパスワードにする事が適切です。…
LINEを騙るフィッシングメールが再び出回る

LINEを騙るフィッシングメールが再び出回る

LINEを騙るフィッシングメールが再び出回る フィッシング対策協議会によると、LINEを騙るフィッシングメールが出回っていると1月10日にHP上で注意喚起がありました。フィッシングメールの件名は「LINE」、「LINE Corporation」とされており、LINEアカウントに異常なログインが発生したと危険性を煽って偽のフィッシングサイトへ誘導し、フィッシングサイト上でログインIDやパスワードの入力を促す内容となっています。 フィッシングメールの内容LINEフィッシングメールの本文には、「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。」と書かれており、誘導先のフィッシングサイトのURLが書かれています。昨年発生したLINEを騙るフィッシングメールでは、本文中に「※URLの安全認証有効期限は毎日9時から20時まで」と記載し、フィッシングサイトを利用できる有効期限を設けておりましたが、今回発生したフィッシングメールでは、有効期限を示す内容は確認されておりません。 <図1>フィッシングメールの本文(フィッシング対策協議会掲載画像より引用) さいごにLINEを騙るフィッシングメールは度々出回っており、昨年10月から今回で4回目となります。不正ログインを検知したというメッセージで危険性を煽っており、フィッシングメールを受信したユーザへリンク先へのアクセスを促しております。しかし、LINEの公式サイト上のヘルプページにある「危険なメールやリンクが出回っているので注意してください」では、LINEがユーザーに送信するときのメールアドレスは「@accept.line.me」、「@naver.jp」、「@line.me」、「@noti.naver.jp」のいずれかと紹介されています。これ以外のメールアドレスから送信されたメールは、LINEになりすましたフィッシングメールとし、LINEから、セキュリティに関する注意喚起などをメールで連絡することは一切ないとの事です。 情報セキュリティに関することならお気軽にご相談ください。 お問い合わせはこちら
LINEを騙るフィッシングメールが出回る

LINEを騙るフィッシングメールが出回る

LINEを騙るフィッシングメールが出回る 2016年10月31日、フィッシング対策協議会からLINEを騙るフィッシングメールの存在が確認されたとHP上で注意喚起の発表がありました。「LINEーー安全確認」とのメールの件名で使用中のアカウントが異常ログインを受けたとして不安を煽り、偽のウェブサイトへ誘導しログインIDとパスワードを入力させようとするものです。 フィッシングサイトはLINEのスマートフォン向けウェブサイトを装っており「.pw」ドメインの「http://line.me.login.●●●●.pw/dialog/oauth/weblogin.htm」となっています。 <図1、確認された偽サイトへの誘導メール(フィッシング対策協議会より引用)> LINEフィッシングメール確認後の対応 同協議会によると、10月31日11時時点で、フィッシングサイトは稼働中とされ、JPCERT/CC にサイト閉鎖のための調査依頼を行っているとのことです。また、今後類似のフィッシングサイトが公開される可能性があるため、引き続き注意喚起を行っています。 <図2、確認された偽サイトの画面(フィッシング対策協議会より引用> さいごに LINEは、HP上で、不審なメールやトークのリンクをクリックしない事と不正ログインを確認するためにメール送信を行うことはないとし、注意を呼び掛けております。 また、友達登録以外の知らない人からのトークを防止する方法もLINEのヘルプページで紹介されており、LINEの「設定」→「プライバシー管理」で「メッセージ受信拒否」をオンにすると友達以外からのメッセージ受信拒否が可能となります。 <図3、LINEのプライバシー管理画面> フィッシングメールは非常に手口が巧妙になっており、本物と区別がつきずらいですが、不審なメールや身に覚えのないURLは安易にクリックしないようにし、フィッシングメールの脅威の存在を知ることがセキュリティを向上する第一歩となります。 情報セキュリティ対策のことならお気軽にご相談ください。 お問い合わせはこちら
フィッシング詐欺とは

フィッシング詐欺とは

フィッシング詐欺とは フィッシング詐欺とは、実在の金融機関やショッピングサイトを名乗って電子メールを送付し、偽のホームページに誘導してクレジットカード情報や暗証番号などの重要情報などを搾取する詐欺のことです。誘導先の偽サイトに暗証番号やID・パスワードを入力してしまうと攻撃者の側に個人情報を知られてしまう手口になっています。 フィッシングは英語の「phishing」という綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。 フィッシング詐欺の主な被害内容 1、金銭的被害フィッシング詐欺の被害に遭ってしまうと金銭的被害に遭ってしまいます。クレジットカード番号やオンラインバンキングのIDなどが盗まれると、勝手にお金を引き出されたり、勝手に買い物をされたりなどの恐れがあります。 2、ウイルス感染偽のフィッシングサイトに不正なプログラムが仕込まれていた場合、パソコンがウイルスに感染してしまい、パソコン内に保存しているデータを盗み取られたり改竄されたりする恐れがあります。 フィッシング詐欺の主な手口 1、電子メールでフィッシングサイトに誘導 典型的な手口としては、クレジットカード会社や銀行などの金融機関からのお知らせと称した電子メールを送付し、メールの受信者を巧みにリンク先へ誘導し、事前に用意した偽サイトに利用者を誘導します。 そこで、誘導先の偽サイトに、クレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。 ※電子メールだけではなく、電子掲示板やSNSなどに偽のURLを記載して偽サイトに誘導する方法もあります。 フィッシング詐欺の被害件数 フィッシング対策協議会に寄せられたフィッシング被害の届け出件数に基づいた件数によると、2014年が最大ピークで2万2411件。 2015年は2014年の約半分となり1万1408件にまで減少した。 しかし、インターネットバンキングを用いたフィッシング被害では、警察庁の調べによると、昨年2015年では、約30億円の被害総額と過去最悪の被害となっている。 <図1>2015年のフィッシング被害届け出件数(フィッシング対策協議会発行フィッシングレポート2016より) フィッシング詐欺にあわないための対策 1.不審なメールには、注意しましょう ※金融機関やカード会社がメールでお客様の口座番号やクレジットカード番号などの重要情報を聞くことはありません。 2.メール本文やSNSに記載されているURLを安易にクリックしないようにしましょう ※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。 金融機関やネットショップへアクセスするときは、メール本文中からではなく、URLを直接入力してアクセスするように致しましょう。 3.ID、パスワードや個人情報を安易に入力しない ※個人情報を入力させようとするメールなどには、一度冷静に振り返り、不審な場合は、金融機関やサービスに確認するようにしましょう。 4.ウイルス対策ソフトやUTMを導入し、OSやアプリは常に最新にアップデートしましょう ※インターネットに接続するデバイスは、常に最新状態に保っておきましょう。 OSやアプリケーションを定期的にアップデートし、最新状態に保つことで脆弱性を解消しておきましょう。 また、UTMやウイルス対策ソフトにはフィッシングメールなどのスパムメールを自動的に迷惑メールに振り分ける機能もあります。 ウイルス対策を行い、事前にフィッシングメールが届く事を防ぎましょう。 5.定期的にパスワードを変更し、パスワードの使いまわしは控えましょう…