個人情報を入力しているサイトは、本物(正規サイト)ですか?
IDやパスワードを盗み取るため、金融機関、ショッピングサイト、宅配業者等をかたり偽のウェブサイトに誘導するフィッシング詐欺が多数確認されています。
フィッシング対策協議会によると、2020年9月のフィッシング報告件数は28,575件で、昨年同月比約4.6倍となるなど、インターネット利用の増加に比例してフィッシング詐欺が急増しています。
情報を盗み取る手口
情報を盗み取るために、実在する有名企業のウェブサイトに似せたフィッシングサイトを作成しています。
そのウェブサイトに誘導するために、メールやSMSなどを介して不特定多数の宛先に偽サイトに誘い込むメッセージを送信しています。
被害にあわないようにするには
利用するウェブサービスの手続きの流れを把握し、不審な点があれば立ち止まって考え、常に関心と警戒意識を持つ- 正しいURLにアクセスすること
- オンラインサービス事業者が提供する公式アプリからアクセスする
- オンラインサービス初回利用時には、正しいドメイン名を請求書などで確認して直接入力し、以降はブラウザのブックマーク等に登録してアクセスする
- メールやSMS中のリンクはクリックすると偽サイトなどにつながる可能性があるため、クリックしない
- パソコンやスマートフォンを安全に保つこと
- OSやソフトウエアを最新の状態にする
- 利用するウェブサイト毎にパスワードを使い分ける(パスワード管理ソフトや手書きメモの利用)
- ダウンロードは慎重に行う
- 最新のフィッシング手口に関する情報に関心を持ち、予備知識を得ること
- 利用するウェブサービスの手続きの流れを把握し、不審な点があれば立ち止まって考え、常に関心と警戒意識を持つ
※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。