フィッシングによる個人情報等の詐取に注意!!
「情報セキュリティ10大脅威2022」個人向け脅威第1位
警視庁サイバーセキュリティ対策本部
2016年4月、複雑多様化するサイバー空間の脅威に対処することを目的に設置された警視庁の組織。その業務の一つに、都民及び都内に所在する事業者等に対するサイバーセキュリティ対策や広報啓発活動を実施して、都民生活及び社会経済活動の安全・安心を確保するものがある。
2022/03/14
中小企業をめぐるサイバー情勢と対策
警視庁サイバーセキュリティ対策本部
2016年4月、複雑多様化するサイバー空間の脅威に対処することを目的に設置された警視庁の組織。その業務の一つに、都民及び都内に所在する事業者等に対するサイバーセキュリティ対策や広報啓発活動を実施して、都民生活及び社会経済活動の安全・安心を確保するものがある。
公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやショートメッセージを送信し、偽サイトに誘導してIDや個人情報を盗み、電子マネーカード等を購入させるフィッシング詐欺が「情報セキュリティ10大脅威2022」※で個人向け脅威の第1位になりました。
※「情報セキュリティ10大脅威2022」とは2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPA(独立行政法人情報処理推進機構)が脅威候補を選出し、情報セキュリティ分野の専門家など約150名で構成する「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
順位 | 「個人」向け脅威 |
---|---|
第1位 | フィッシングによる個人情報等の詐取 |
第2位 | ネット上の誹謗・中傷・デマ |
第3位 | メールやSMS 等を使った脅迫・詐欺の手口による金銭要求 |
第4位 | クレジットカード情報の不正利用 |
第5位 | スマホ決済の不正利用 |
第6位 | 偽警告によるインターネット詐欺 |
第7位 | 不正アプリによるスマートフォン利用者への被害 |
第8位 | インターネット上のサービスからの個人情報の窃取 |
第9位 | インターネットバンキングの不正利用 |
第10位 | インターネット上のサービスへの不正ログイン |
公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやSMS(ショートメッセージサービス)を送信し、正規のウェブサイトを模倣したフィッシングサイト(偽のウェブサイト)へ誘導することで、認証情報やクレジットカード情報、個人情報を入力させ詐取する手口です。攻撃者に詐取された情報を悪用されると金銭的な被害等が発生します。
攻撃者が、有名企業のウェブサイトを模倣したフィッシングサイトを作成し、被害者をそのフィッシングサイトに誘導するために、宛先や本文を本物の有名企業と信じさせる内容のメッセージをSMS、メールやSNS で不特定多数に送信します。それに騙された被害者はフィッシングサイトに誘導され、個人情報やクレジットカード番号等の重要な情報を入力してしまい、情報を詐取されます。
検索エンジンの検索結果に表示される広告の仕組みを悪用し、人気商品の大幅値引き等で目を引く、虚偽の不正な広告を表示します。不正な広告のリンクにアクセスすると、フィッシングサイトへ誘導され、個人情報の入力を促されます。
○SMS やメールで受信したURL やSNS の投稿内のURL を安易にクリックしない。
○自身の資産や重要情報を扱うウェブサイトは、ウェブブラウザのブックマーク(お気に入り)にあらかじめ登録したURL やサービス運営者が配布している公式アプリを利用してアクセスする。
○多要素認証の設定を有効にする。
○携帯電話会社等が提供する迷惑メールフィルターを利用する。
○いつもと異なるログインがあった場合に通知する設定を有効にする。
警視庁サイバーセキュリティ対策本部公式ツイッターでも情報発信を行っています!
YouTube 警視庁公式チャンネル
警視庁サイバーセキュリティ対策本部公式ツイッター
中小企業をめぐるサイバー情勢と対策の他の記事
おすすめ記事
情報セキュリティーは個人のリスク目線では通用しない
学生時代からパソコンを使いこなしてきた人が新入社員に多くいる昨今ですが、当然、個人と会社ではセキュリティーの重心が違います。また、人事異動で新たに着任した社員も、業務が変われば情報資産との関わり方が変わり、以前と同じ意識でのぞめばよいとは限りません。新年度にあたり、情報セキュリティーのルールは特に徹底したいところです。
2024/05/10
サイバーインシデント対応の基本知識と準備
本勉強会では、一般的な情報セキュリティインシデントとサイバーインシデントの違いや、その初動対応について事前に準備すべきことと合わせて、自社で手軽に訓練・演習を実施するためのポイントを解説します。2024年5月8日開催。
2024/05/09
炎上の原因はSNS上の振る舞いのみにあらず
新年度から仲間に加わった新入社員は「デジタルネイティブ」と呼ばれ、友人とSNS で交流するのがあたり前の世代です。が、学生時代と違い、社会人になれば取り巻く環境が変わり、自身の立場も変わる。うかつな投稿が「炎上」につながるケースは少なくありません。新人研修のテーマにSNSリスクを組み込むなどして教育を徹底したいところです。
2024/05/08
リスク対策.com編集長が斬る!【2024年5月7日配信アーカイブ】
【5月7日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:令和5年度企業の事業継続及び防災に関する実態調査
2024/05/07
家庭の防災は企業BCPとつながっている
昨今は社員の自主防災力向上に努めている企業も多いでしょう。この時期は災害時のルール周知に余念がないと思いますが、ポイントとして提案したいのが、家庭の防災と企業BCP のつながりをしっかり伝えること。「家庭と会社は別」と考えがちですが、家庭の防災力を上げないと企業の事業継続力も上がりません。メッセージを出すよいタイミングです。
2024/05/02
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方