ひろしとアカリのセキュリティー事情 [2017/4/19]
フィッシング詐欺ってなに?
1
2
3
4
SNSがフィッシング詐欺の誘導口に
フィッシング詐欺は、実在するゲームサイトやショッピングサイトなど、情報を入力して利用するサイトを装うページにユーザを誘導し、そこで入力させた個人情報やクレジットカード情報、ID/パスワードなどのアカウント情報をだまし取る手口です。こうした詐欺に用いられるWebサイトは、フィッシングサイトと呼ばれます。
中には、当選詐欺とよばれる手口でWebサイトの閲覧中に何かの商品が当たった旨のメッセージを表示させ、賞品発送のためといった名目で個人情報を盗み取ろうとする巧妙なものも確認されています。
スマホ利用中に表示された当選詐欺メッセージの例
サイバー犯罪者がフィッシングサイトへ誘い込むのによく使うのは従来からメールでしたが、TwitterやFacebookなどのSNSもフィッシングサイトの誘導口になっています。たとえば、サイバー犯罪者は、何らかの方法でSNSのアカウントを乗っ取り、友人になりすましたメッセージや投稿に偽サイトのURLなどを貼りつけユーザを誘い込むケースもあるのです。
メールやSNSのメッセージ・投稿のリンクをむやみにクリックしてはいけません。重要な情報をやり取りするサイトでは、情報を暗号化して送信し、第三者に通信内容を解読されるのを防いでくれるSSLに対応していることを確認してください。SSLに対応するサイトではアドレスバーに表示されるURLが「https://」で始まり、ブラウザに「鍵マーク」が表示されます。ただ、SSLに対応するサイトが必ずしも安全とは限りません。ネットで情報を入力する際には、必ず一度立ち止まって、本当にその情報の入力が必要なのか、情報を入力すると次にどんなことが起こり得るかを冷静に判断しましょう。
Copyright © Trend Micro Incorporated. All Rights Reserved.