個人を狙う「フィッシング」

サイバー攻撃で狙われているのは企業だけではありません。

本物のサイトを装った偽サイトで個人からクレジットカード情報などを盗む「フィッシング」と呼ばれる詐欺行為も増えています。

フィッシングとは、ご存知のように特定のブランド名をかたり、本物のサイトを装った偽サイトに誘導してIDやパスワード、クレジットカード番号などを入力させたり、金融機関を装ったメールを送り付け、口座番号などの個人情報を入力させて盗み取る詐欺行為のことです。

フィッシングによってログインIDとパスワードを盗み、LINEのアカウントを乗っ取った攻撃者が、そのアカウントを使って友人等になりすまし、送金依頼やコンビニでプリペイドカード購入を依頼していた詐欺行為も発覚しています。

こうした個人を狙ったフィッシング詐欺が増加しており、2017年1月~3月に日本国内でフィッシングサイトに誘導された件数は52万件を超え、前年同期から66%も増加しているとのことです。直近の半年でフィッシングをかたられるブランドとしては、LINE・アップル・アマゾン・マイクロソフトが常連となっていて「利用者が多いサイトのユーザーを狙っている」と指摘されています。

『そもそも、ECサイトや金融機関が、メールでアカウントの個人情報を問い合わせてくることはありません』しかしフィッシングメールは「あなたのアカウント情報が、カードの期限切れなどにより更新されなかった」などと言葉巧みに誘導しメールに添付されているURLをクリックさせ、一見しただけでは本物と見分けがつかないため本物と信じて個人情報を入力してしまう人が多いとされています。

フィッシングメールが多くなるのは金曜日の18時以降や連休前で、メールを受け取ったユーザーが問合せできない時間帯であり、何が起こっても企業側も対応できないタイミングを狙っていると指摘しています。

「サイバー攻撃に特効薬はない」と言われ続けています、この事実を受け入れて、まずは当たり前の基本対策を徹底することが重要として、セキュリティーソフトの導入や重要ファイルの暗号化など、今後も増え続ける新たなサイバー攻撃に備えて、予防策よりも「事後対策」の重要性が高いと呼びかけています。

週刊ダイヤモンドより引用  http://dw.diamond.ne.jp


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)