情報セキュリティの脅威は身近に潜んでいる
情報セキュリティの脅威と聴くと、国や企業に向けてインターネットに仕掛けたサイバー攻撃などを連想される人もいると思います。
実は、個人に向けた脅威もあります。
それは、偽サイトを用いた第三者による個人情報等の詐取、SNS乗っ取り、クレジットカードやスマホ決済の不正利用、詐欺などの犯罪、またインターネットを利用した個人への誹謗中傷デマなどの精神的被害が大きい犯罪なども情報セキュリティの脅威に当たります。
毎年、IPA情報処理推進機構さんが、ランキングを作成しているので確認すると良いでしょう。
その中の「フィッシングによる個人情報等の詐取」はとは何か以下を記載します。
| 順位 | セキュリティの脅威(個人) | 前年順位 |
| 1位 | フィッシングによる個人情報等の詐取 | 1位 |
| 2位 | ネット上の誹謗・中傷・デマ | 2位 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 3位 |
| 4位 | クレジットカード情報の不正利用 | 4位 |
| 5位 | スマホ決済の不正利用 | 5位 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 | 7位 |
| 7位 | 偽警告によるインターネット詐欺 | 6位 |
| 8位 | インターネット上のサービスからの個人情報の窃取 | 8位 |
| 9位 | インターネット上のサービスへの不正ログイン | 10位 |
| 10位 | ワンクリック請求等の不正請求による金銭被害 | 圏外 |
出典:IPA情報処理推進機構 情報セキュリティ10大脅威 2023 https://www.ipa.go.jp/security/10threats/10threats2023.html
「フィッシングによる個人情報等の詐取」
フィッシングとは
フィッシングとは、実在する機関や企業また実際に利用した事のあるサイトを騙ったメールやSMS(ショートメールサービス)などを送り、偽のサイトに誘導して、IDやパスワード、また個人情報など入力させ窃取する手法です。
昨今は、スマートフォンの普及、銀行やショッピング、行政など、多くの分野でネット経由で登録・申し込みをする機会が増えてきました。それに伴い、有名な企業や行政などを語る不審なメールに不信感をもらずアクセスしてしまう人が多くおり「フィッシングによる個人情報等の詐取」の被害が増えています。
フィッシングと気づかずアクセスや登録してしまうと…
- 盗まれた個人情報などを販売される
- 盗まれた個人情報で何かしらの口座を作成され、犯罪窓口に利用される
- 盗まれたIDやパスワードを使ってオンラインショッピングサイト等にログインし購入され、その金額の請求される
- 盗まれたIDやパスワードが他サイト兼用であれば、そのサイトまで悪用される
システムを分からなくても個人でもできる予防
メールソフトやキャリア(docomo等の携帯会社)のセキュリティチェックを利用するメールを送受信するメールソフトやサーバーには、迷惑メールフォルダ機能やセキュリティチェックが備えられています。
キャリア側でも、スマートフォンに送る前に遮断してくれるメール受信設定などもあります。
利用のないサイトからのメールは開封しない
まったく覚えのないサイトや企業からのメールは開封しない方が良いです。もし開封しても覚えがなければ、迷惑メールとして登録しておきましょう。
登録する事によって、類似するようなメールも迷惑メールフォルダに入ります。
ただし、必要なメールも迷惑メールに入る事があるので、見つけられない場合は迷惑メールフォルダを確認してみましょう。
利用サイトや行政からでも、本文のURLリンクを安易にクリックしない
利用サイトや行政からでも、ID、パスワードやその他の個人情報等の要求であれば怪しいと疑うことが大切です。
本文のリンクをクリックせずに、自分のブックマークやGoogleなどの検索エンジンから利用サイトや行政サイトへ移動しメールについて確認しましょう。
「有効期限が切れます」などが含まれる文章を読んだ時ほど落ち着こう
「有効期限が切れます」「すぐに電話をください」「アクセスすると延長できます」など焦らせる文章が含まれるメールは、思考を混乱させ、焦らせる心理作戦です。
本文にある電話番号にはかけない、リンクをクリックしない。利用サイトであれば、自分のブックマークやGoogleなどの検索エンジンからサイトへ移動する。また不安であれば、他の人も同じようなメールが届いていないかGoogleなどの検索エンジンから探してみるのもよいでしょう。
「当選されました」などが含まれる文章があった時は本当に抽選に申し込んだか確認しよう
「当選されました」などの興奮させる文章が含まれるメールは、平常心を無くすようにする心理作戦です。
まずは、送られたサイトや企業に抽選を申し込んだことがあるか、考えてみましょう。もし心当たりなく、家族や友人もそのキャンペーンを知らない場合は詐欺の可能性があります。
また記憶がある場合でも、サイトのURLなどが正しいか、Googleなどの検索エンジンなどで調べてみましょう。
まとめ
日常生活で、意識せずに確認しているメールにも、少し意識をもって見てみると、脅威が潜んでいることがある事が分かります。
個人の場合の予防は、一人一人が意識して、メールに対して焦らずに確認をしていくことが、とっても重要な事です。
友人や家庭でも情報セキュリティの脅威について、たまに話題を出しておくと、意識が高まり、メールを読むときにも意識するようになるでしょう。
