HOME > コラム > セキュリティ > 「フィッシングによる個人情報等の詐取」に注意!

「フィッシングによる個人情報等の詐取」に注意!

セキュリティ

フィッシング(Phishing)とは

実在する組織を騙り、ユーザネーム、パスワード、アカウントID、暗証番号、クレジットカード番号といった個人情報を詐取することです。詐取された情報は悪用され、金銭的な被害が発生することもあります。

主な攻撃手口

  • メールやSMSを利用して、公的機関や有名企業を騙ったフィッシングメールを不特定多数に送信し、「情報確認のため」などと称して巧みにメールやSMSに記載のURLをクリックさせ、偽サイト(フィッシングサイト)へ誘導し、個人情報等を入力するよう促し、入力された情報を盗み取る。
  • 検索サイトの検索結果に表示される広告を悪用し、人気商品の大幅値引き等を騙った偽広告を表示する。偽広告のリンクにアクセスすると、偽サイトへ誘導され、個人情報等の入力を促され、入力された情報を盗み取る。

対策方法

  • メールやSMS、SNSの投稿等に記載されているURLをクリックしない。
  • ウェブサイトにアクセスするときは、あらかじめ登録したお気に入りや公式アプリから行う。

その他にも・・・多様化する手口に注意!!

  • 無料の動画配信サービスを装ったフィッシング詐欺
    イベントなどのライブ動画を視聴できると騙ってフィッシングサイトに誘導し、会員登録などと称して個人情報を入力させ、情報を詐取します。過去の世界的なスポーツイベントでも同様の事例が確認されており、今年開催予定の東京2020オリンピック・パラリンピック競技大会期間中も注意が必要です。
  • PC・スマホのオンラインゲームユーザーを狙ったフィッシング詐欺
    メールやゲーム内のチャット機能を利用してゲーム事業者を騙り「ゲーム内で使えるポイントを無料で入手できる」などと呼びかけてフィッシングサイトへ誘導し、認証情報(IDやパスワードなど)を入力させる。その認証情報を使ってアカウントに不正アクセスし、ゲーム内のデータや登録済みの個人情報を盗み取る。

個人情報流出を防ぐため、最新のネット犯罪に関心を持ち、慎重にネットを利用しましょう。

※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。

このコンテンツは、
ユーエスエス(営業企画部)がお届けしています。

システム開発を50年行っているユーエスエスが、IT、業務、環境、セキュリティ、当社の情報をコラム・動画にしてご紹介します。システム開発でお困りのお客様は当社にお問い合わせください。

株式会社ユーエスエス(営業企画部)