
IDやパスワードを盗み取るため、金融機関、ショッピングサイト、宅配業者等
をかたり偽のウェブサイトに誘導するフィッシング詐欺が多数確認されています。
フィッシング対策協議会によると、2020年9月のフィッシング報告件数
は28,575件で、昨年同月比約4.6倍となるなど、インターネット利用の増加に
比例してフィッシング詐欺が急増しています。
【情報を盗み取る手口】
実在する有名企業のウェブサイトに似せたフィッシングサイトを作成し、
そこに誘導するために、メールやSMSなどを介して不特定多数の宛先に
偽サイトに誘い込むメッセージを送信します。(図)
●被害にあわないようにするには
①正しいURLにアクセスすること
・オンラインサービス事業者が提供する公式アプリからアクセスする
・オンラインサービス初回利用時には、正しいドメイン名を請求書などで確認して直接入力し、以降はブラウザのブックマーク
等に登録してアクセスする
・メールやSMS中のリンクはクリックすると偽サイトなどにつながる可能性があるため、クリックしない
②パソコンやスマートフォンを安全に保つこと
・OSやソフトウエアを最新の状態にする
・利用するウェブサイト毎にパスワードを使い分ける
(パスワード管理ソフトや手書きメモの利用)
・ダウンロードは慎重に行う
③最新のフィッシング手口に関する情報に関心を持ち、予備知識を得ること
・利用するウェブサービスの手続きの流れを把握し、不審な点があれば
立ち止まって考え、常に関心と警戒意識を持つ