有名通販サイトやスマートフォンメーカーなどから「有効期限が切れました」とか「更新が必要です」といった内容のメールが届いたことがある方、多いのではないでしょうか。
そのメールの文面にはWebサイトへのリンクが書かれており、そこをクリックすると詐欺サイトに誘導されてしまう、これがフィッシングという手口です。
詐欺サイトは精巧に作られている事が多く、本来のサイトと良く似た見た目となっており、ここにIDやパスワードを入力してしまうと情報が盗まれてしまいます。
有名サイトを騙ったフィッシング詐欺ですが、クリックする前にメールをよく読むと被害を防ぐことができます。
それはメールの送り主のメールアドレスと、リンク先のURL(アドレス)をよく眺めてみてください。
例えば、アマゾンであればメールアドレスやURLに「amazon.com」や「amazon.co.jp」などの文字が含まれているのですが、フィッシングの場合「amazon-co-jp」や「amazon_com」といった様に、「.」(ドット)の代わりに「ー」(ハイフン)や「_」(アンダーバー)といった、まぎらわしい文字列が入っていることがほとんどです。
メールアドレスがまったく関係ない場合もあります。
このような場合、フィッシング詐欺のメールである確立がとても高いのでURLをクリックしないことで詐欺被害を回避することができます。
昨今のフィッシングで更に厄介なケースとして、特定の企業や団体を標的にして狙い撃ちし情報を盗もうとする事例が増えています。
こちらは標的型攻撃と呼ばれていますが、この場合、巧妙な文言でクリックするように促されます。クリックしてしまうと導かれた詐欺サイトから不正な行為を働くソフトウェアがインストールされ、重要の情報が外部に漏れる等の詐欺被害に遭ってしまいます。
社会保険庁での情報漏えい事故が正にこのフィッシング被害に遭ってしまった事例です。
ラグビーワールドカップや、オリンピックの開催が控えています。試合の様子が全世界にテレビやインターネットを通じて放送されますが、その際にスポンサー企業の看板等が広告として表示されますが、その企業が攻撃対象
になりやすいと言われています。
迷惑メールや詐欺メール、及び不正が疑われるURL等はセキュリティ機器やソフトウェアの機能でブロックされることが多いのですが、完全にブロックされずに表示されてしまうこともあります。
その際にはメールアドレス、URLを必ず確認し、少しでも不審に思ったらリンクをクリックしないことが情報漏えい事故を防ぐのにとても重要です。
保険業界向けメールマガジン【inswatch】Vol.985
(2019/06/17)
https://www.inswatch.co.jp/ 掲載記事を一部変更