/*トップページ以外はarticle*/
 
検索
  • グッドリンク

インターネット詐欺に注意!


いつも有難うございます。                   

数ヶ月前の話ですが、自分のクレジットカードが使用

できなくなり、突然クレジットカード会社から電話が

かかって来ました。

「○○と○○をどこそこの店で購入されましたか?」と

聞かれ、全く身に覚えが無かったので、購入していません

と言うと、

「お客様のカード番号がたまたま窃盗者の検索システムに

ヒットしてしまい、インターネットで使われそうになり

ましたが、暗証番号が間違っていた為使用できなかった

模様です」   


実は10年以上前にスキミング被害にあったのですが、

やはりそういうリスクに我々は常にさらされている。。。。。

と改めて感じましたので、今日は情報セキュリティに

関する話題をまとめてみました。


偽の情報でネット利用者から個人情報やクレジット

カード情報を騙し取るネット詐欺は、全く衰えることが

ありません。

巧妙な罠が仕掛けられた詐欺サイトには、気をつけて

いてもいつの間にか誘い込まれ、情報や金銭をだまし

取られてしまう可能性があります。


しかし、実際の手口を知っていれば、こうした巧妙な

ネット詐欺による被害を未然に防ぐことができる可能性が

高くなります。

まずは、巧妙化、多様化するネット詐欺の最新手口を

知りましょう。


実在する有名企業やサービスを装う

実在する有名な企業やサービスからの案内やサポートを

装う偽メールを送りつけ、受信者にメール内のリンクを

クリックさせることで、偽サイトへ誘導する手口は定番

になっています。


たとえば、Microsoft社やApple社などの有名な企業の

サービスを利用するにあたって必要なアカウント情報は、

狙われるものの一つです。 

攻撃者は、これらの企業のサポートを名乗って利用中の

アカウントに似せて入り込もうとします。

例えば、Apple社のサポートを騙るネット詐欺事例では、

偽メール内の「ここでログイン」と書かれたURLリンク

を開くと、Appleの本物のログインページに似せた

偽サイトへ誘導されます。

 この偽サイト上では、確認のためと称してApple IDや

パスワード、個人情報、クレジットカード情報などの

ありとあらゆる情報を聞かれます。

正規のサイトと勘違いして言われるがまま情報を入力

すると、攻撃者に情報を盗み取られてしまいます。

セキュリティ上の問題が起きたという作り話で偽のメール

を送ってくるというものです。


最近私のもとにも、Amazon社及びApple社を語る偽のメール

が毎日のようにたくさん送られてきます。

皆さんもこの手のメールにはすぐに反応せずに、

送り元のアドレスをよく確認し注意して下さい。

特にドメインの所(@以降の文字)を見てみると、

ほぼ見慣れない文字列であることが大半です。


友人からのメッセージを装う

TwitterやFacebookなどのSNSから詐欺サイトに誘導させよう

とする手口も確認されています。

サイバー犯罪者は何らかの方法でSNSのアカウントを

乗っ取り、本人になりすまして不正なURLを含むメッセージ

や投稿を拡散することがあります。


Facebookでは本来のアカウント利用者のフリをして

その友人をタグ付けした広告を投稿し、それを開いた

ユーザを不正サイトへ誘い込む手口が定番になっています。

こうした偽広告の事例では、明らかに通常よりも安い価格や

不自然な日本語の表記になっていることがよくあります。


偽のセキュリティ警告が示される

「ウイルス感染」などの偽のセキュリティ警告を表示し、

サポートセンターへ電話するよう仕向ける不正サイトも

確認されています。

 例えば、指定された番号に電話してしまうと、調査などの

名目で遠隔操作ツールのインストールを促され、有償の

サポート契約を持ちかけられます。

しかし、これは偽の契約であり、その手続きで入力した

個人情報やクレジットカード情報を盗み取られてしまいます。


この、人の恐怖心につけこんだ悪質なやり方には、

弊社も何度か被害にあったことがあります。

個人情報を抜き取られたのではなく、PCがウイルスに

侵されているというメッセージが消えず、得体のしれない

ソフトのインストールに誘導されて、結果PCが動かなく

なってしまったのです。

ウイルス感染等のメッセージが出たときは、自分たちが

入れているセキュリティソフトや自社セキュリティサーバー

からのメールメッセージ等でない限り、怪しいと考えた方が

良いでしょう。

インターネットエクスプローラー等で繰り返しそのような

メッセージが出ているときは、既に浸食されている可能性が

有りますので、ファイル履歴等を遡って削除して、

そのメッセージが完全に出なくなるように対処した方がよいです。


PCやサーバーのセキュリティソフトや通信回線入口部分の

セキュリティ、保守対応等には一定の配慮が必要ですね。


また、サイバー攻撃により、オペーレーションが停止し売上の

低下が発生したり、情報搾取により個人情報の漏洩等の間接損害

が発生する企業様におかれましては、保険でリスクカバーをする

という必要性が出てくる可能性があります。

リスクカバーの為に、損害保険にも関心がおありの方は、

是非ご相談下さい。

36回の閲覧0件のコメント

最新記事

すべて表示