2013年7月18日木曜日

【Microsoft、Apple、スクエニ装うフィシング詐欺が出回る!】知っておくべき4つの対策とは?

  • このエントリーをはてなブックマークに追加
最近のニュースでよく報道される「フィッシング詐欺」。
みなさん、フィッシング詐欺の対策をしていますか??

「え!?何すればいいのっ?」
「そもそもフィッシング詐欺自体がよくわからないんだけど・・・」

気をつけてください!!
最近、ますます巧妙な手口のフィッシング詐欺が出回っているんです!

先月から騒がれだした「Appleの詐欺サイト」では、
Apple IDを盗もうとする攻撃が急増!
Appleのロゴなどを使った公式サイトそっくりの詐欺サイトだなんて
悪質ですよね(>_<)

今月に入ってからは、Microsoftやスクウェア・エニックスのふりをした、
フィッシングメールが多数発覚!
有名企業の偽装メールは、これから夏の休暇シーズンに向けて
さらに増加することが予測されているそうです(゚Д゚;

でも大丈夫!!
フィッシング詐欺に巻き込まれないためのポイントがあります。
手口を知って対策をとりましょう☆



■ フィッシング詐欺ってなに?

代表的な手口では、ネットバンキングやクレジットカード会社などを装った
電子メールを送りつけ、本物そっくりの偽ページにアクセスさせられ、
IDやパスワード、銀行口座番号、クレジットカード番号などの
個人情報が盗まれてしまうことも(>_<)

また、オンラインショップやオンラインゲームなども詐欺の対象です。
詐欺に合っていることを気づかないままでいると、いつの間にか口座から
お金を引き落とされたり、高額な商品を購入されたり・・・。
もう、本当にひどい犯罪ですよね!ヽ(`Д´)ノ



フィッシング詐欺の被害は世界中で起きていて、年間被害額は数千億円にも上るとか。
最近では、パソコンのみならず、スマートフォンユーザーも同様の手口で狙われているんです。

でも大丈夫!

フィッシング詐欺は、あなた自身が気をつけることで、危険から回避することができます!

それでは、フィッシング詐欺に巻き込まれないためには、どのようなことに
注意すればよいのでしょうか?


【1.とにかく……怪しいメールに気をつける!】

フィッシング詐欺の手口の多くが、電子メールを使ってきます。

利用している銀行やカード会社、オンラインショップから届いたメール。
スグ信用するのは、ちょっと待って!!
中にはこんな怪しいメールがあります!

◎「アカウント情報の再登録をお願いします」のように、IDやパスワード、
  クレジットカード番号などの個人情報入力を促すページへのリンクが記されているもの
 (※金融機関ではメールで個人情報を問い合わせすることはありません)

◎メールのヘッダ情報にある、中継メールサーバを記した「Received:」欄と
 送信者のドメインが異なるもの

◎HTMLメールで、表示されているリンクの文字列と、リンク先のURLが異なるもの
 (マウスポインタでステータスバーの表示を確認しましょう)

◎登録したものとは違うメールアドレスに届いた

◎添付書類がついている



日頃利用しているサービスがどんなメールを送ってくるかを知っておいて
怪しいメールを見抜くことが大切です!


【2.正しいURLにアクセスする!】

これはすごく重要なポイントです!

サイトにアクセスする場合は、電子メールに記載されているURLを
できるだけ直接クリックしないようにしましょう。

◎オンラインサービス初回利用時は、URLを正規の書類(請求書等)を
 参照して、手打ちで入力することをおすすめします。
 正しいURLをブックマークし、次回以降そこからアクセスしましょう。

◎サイトのセキュリティを確認しましょう。
 「https://」で始まるURLか、右下に電子証明書を示す鍵マークが出ているか、
 アドレスバーが緑色になっているか(EV SSLサーバ証明書発行済を示す)等を
 必ずチェックすることが大切です。




【3.もしもフィッシング詐欺にあったら・・・】


もしも個人情報の登録後に「これはフィッシング詐欺かも!∑(゚д゚lll)」
と気づいたら、すみやかに関係機関に連絡をしてください。
二次災害の防止にもつながります!

まず、取引先の金融機関、カード会社、ショッピングサイト、プロバイダ等へ連絡して
アカウントの利用停止等の対応を依頼しましょう。

また、ほんとうに金銭被害に巻き込れてしまったという場合は
最寄りのサイバー犯罪相談窓口、消費生活センターにも相談してくださいね。




【4.ファーミングにご注意を!】 

せっかっく手打ちで正しいサイトにアクセスしたのに
パソコンやスマートフォン、またプロバイダのDNSサーバ等が
ウィルスで改ざんされてしまったら・・・!∑(゚Д゚lll)

自動的に偽サイトに誘導されてしまう、このケースを
「 ファーミング 」といいます。

なんと悪質なことに、アドレスバーには正しいURLが表示されるので、
偽物なのに正しいサイトに見えて、個人情報を入力してしまうことも・・・。
URLで判断がつかないので、ファーミングでだまされているかどうかは
気づくこともできないんです(>_<)

「え!じゃあ、どうしようもないの?」

ご安心ください!

パソコンやスマートフォンのウィルス対策をすることが
最短の防御策となります!

◎ブラウザやOSを最新のバージョンにアップデートすることで、
 セキュリティホールを塞ぎ、ウィルスからの攻撃をガード!

◎セキュリティソフトでパソコンやスマートフォンの環境を
 最新の状態にしておきましょう!


   *   *   *   *

4つのフィッシング対策、いかがでしたか (o´∀`o)
思わぬトラブルに巻き込まれないように、日頃からぜひ気をつけたいですよね。

ESETセキュリティソフトは、強固なウィルス対策で、
今日もみなさんのパソコンを守りますー!
安全なネットライフをお楽しみくださいね☆


※上記ブログの画像は全て、フィッシング対策協議会のPDF資料から引用しています。

【◎関連URL】
・消費者向けフィッシング詐欺対策ガイドライン|フィッシング対策協議会
http://www.antiphishing.jp/report/pdf/consumer_antiphishing_guideline.pdf
・Appleの詐欺サイトが大幅増|ITmedia
http://www.itmedia.co.jp/news/articles/1306/21/news035.html
・Microsoft装うフィッシングや詐欺メールが出回る|Security NEXT
http://www.security-next.com/041342
・スクエニを騙るフィッシングメールに注意|Security NEXT
http://www.security-next.com/041517


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。


 
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る