年々被害が拡大しているフィッシングメール。実在する組織になりすましているものも多いうえ、最近ではメール本文やフィッシングサイトの日本語も違和感のないレベルになっています。
緊急性のある内容や日頃から使用している会社のサービスを詐称する内容を信じてしまい、ログインIDやパスワードなどの個人情報やカード情報を入力してしまうことも少なくありません。
まずは日々巧妙化する手口を知ることで、被害を受けないよう対策しましょう。
ポイント
ネットショップやカード会社、証券会社、電気・水道などの生活インフラ、国税庁や他政府機関を装ったフィッシングメールのほか、「メールサーバ容量がいっぱいです」などの警告やAppleやGoogle、Microsoftなどを装っているケースもあります。
誘導されたリンク先でサインイン情報や個人情報を入力してしまうと、その情報を元に攻撃者がサービスにサインインして情報を搾取。さらに搾取した情報を使用してなりすますなど、悪用されてしまう可能性があります。
本物のメールかどうか見分けが付きにくいため、不審に思ったらメール本文中のURLリンクからはアクセスせず、WEBブラウザから正規サイトにアクセスしてサインインを行い確認しましょう。
対策
- フィッシングメールは本物と見分けにくいため、最新の情報を確認しましょう。
参考サイト:迷惑メール相談センター - 攻撃者は盗んだID・パスワードで様々なサービスに対して不正ログインを試み悪用します。パスワードの使いまわしは避けましょう。
- 個人ごとに迷惑メールを判断するのは非常に難しいため、迷惑メール対策や不正サイトをブロックする仕組みをつくるほか、定期的な情報共有を行うなど、組織全体で対策しましょう。
