is702
ひろしとアカリのセキュリティ事情

「今だけ無料」などのうまい話を持ちかけられたら

2017/11/24

ネットでの情報入力には細心の注意を

突然届いたメールや、ソーシャルネットワーク上での誰かの投稿、ネットを見ていたら急に表示されたポップアップメッセージに書かれている「今だけ無料」などのうまい話は、簡単に鵜呑みにしてはいけません。本当の場合もあるかもしれませんが、これらはネット利用者を詐欺サイトに誘い込む巧みな罠の可能性が十分あります。

たとえば、本物の通販サイトや銀行のログインページなどと見た目がそっくりの偽サイトにネット利用者を誘い込み、そこで入力させた情報を盗み取るフィッシング詐欺は定番のネット詐欺です。中には、「Apple製品に当選した」という趣旨のポップアップメッセージを表示し、そこから誘導した偽サイトで賞品を発送するためなどの名目で個人情報を入力させるパターンも確認されています。また、フィッシング詐欺では、「セキュリティの問題が発生した」「期限が迫っている」などの謳い文句がよく用いられます。ネット利用者に不安やプレッシャーを与えることで、情報入力を急かすのが犯罪者の狙いです。ここでうっかり個人情報を入力してしまうと、入力したクレジットカード情報を使って不正購入をしたりという形で、別の詐欺を行うために犯罪者に悪用されてしまいます。

例:Apple IDに問題がある可能性を伝え、24時間以内の返信を迫るフィッシングメールの文面

情報入力を求めるWebサイトにたどり着いたときに確認するべきポイントは、第三者による通信の読み取りを防いでくれるSSLの仕組みに対応しているかどうかです。SSLで保護されているWebサイトでは、アドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されます。SSLに未対応のWebサイトでは、情報入力を避けたほうが無難です。

ただ、昨今はSSLに対応する詐欺サイトも出現しています。ネットでの情報入力の際には、必要以上の情報の入力を求められていないかどうかも冷静に判断し、少しでも違和感があれば入力を控えるべきです。また、スマホでもパソコンと同じようにセキュリティアプリを利用し、詐欺サイトへのアクセスをブロックできるようにしておきましょう。

ネット詐欺に引っかからないためには、だましの手口を実際に知ることが大切です。

トレンドマイクロでは、実際の手口を具体的に知って被害に遭わないようにするために、スマホ用のフィッシング詐欺疑似体験サイトを公開しています。

こちらのサイトで実際のフィッシング詐欺の流れを疑似体験し、ネット詐欺と必要な対策への理解を深めましょう。(※脅威疑似体験サイトはスマホ専用となっています。)

「自分は大丈夫」と思っているあなたへ 『スマホ利用における脅威疑似体験』サイト
(※クリックするとトレンドマイクロスマホ専用脅威疑似体験サイトに移動します。)

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ