セキュリティコラム Vol.6

第6弾は、ランキング2位の「フィッシング詐欺」について触れました。
本当にこの数年、ずっと上位ですし、対策してもしきれないというか。
使う側の意識を向上させるしか対策はないのではないかと思います。

手口が巧妙すぎて、うっかりクリックしてしまう気持ちもわかります。
かくいう自分も、一瞬あれ?ってアクセスしそうになってしまったこともあります。
常日頃、セキュリティの勉強をして最新情報を収集して、という私でも
ヒヤリハットは経験しています。
是非是非、危機感を持って頂ければと思います。

とにかく巧妙化していますので、どの段階で怪しいと思えるかがカギですね。
メールでの手口が多くを占めますが、そのメールアドレス宛てに届くということは
一概には言い切れませんが、そのメールアドレスがどこかで流出しているということも十分考えられます。
メールアドレスが流出していないか調べるツール ← 一度調べてみてもいいかもですね。
ただ近頃、EメールではなくSMSで届く場合がありますので、ついうっかりタップしてしまいそうになりますね。

下の2通は、両方とも私個人に届いたものです。
左側は「佐川急便より」となっていて、右側は単純に「ご本人様不在のため」とありますが、
赤で囲った部分が共通しています。
通常はこういった不在案内はSMSでくる場合はありません。ただ、LINEなどでサービスに登録している場合はLINEで通知が届きます。

一瞬、LINEの通知なのかSMSなのか判断がつきにくいところがあるかと思います。
いずれにしても、リンク先が一般的な正しいお知らせならば、赤で囲った部分(ドメインといいます)が企業名なり商品名なりになっているはずなのですが、今回は両方とも同じ表示です。

その「duckdns.org」で検索すると、やはり怪しいものであるということがわかります。
とにかく無視!するだけでOKです。
※ちなみに、duckdns.org自体は怪しいものではないのですが、サービスを悪用されてあるようです。

更に、ブラウザでページを閲覧していたときに、不意に出てくるこんなメッセージ。


これも両方とも、私のスマホで表示されたものです。
ある意味、コレクター(笑)じゃないですが、こういったメッセージが出るとつい、保存しておきたくなります。
特定の何かを検索している時とか、決まったWebページを見ている時などではありません。
ランダムに表示されますので、決して焦らずにこのページは閉じてくださいね。

実際の記事に至るまで前置きが長くなってしまいました。


出典:八重山日報 2021年5月22日付

最後に、記事の中で触れている合言葉。
「STOP. THINK. CONNECT.」ですが、こういった活動です。

米国 APWG(Anti-Phishing Working Group)と NCSA(National Cyber Security Alliance)が共同で行っているインターネットを安全に使うための消費者向けセキュリティ普及啓発キャンペーンです。

このメッセージはインターネットやウェブサイトにアクセスする前に「ちょっと立ち止まって、(例えば、そのウェブサイトにアクセスすることで) 何が起こるか考える」 意識を持つよう呼びかけています。

STOP. THINK. CONNECT. キャンペーンに多くの米大手企業が賛同しており、オバマ大統領の声明で National Cyber Security Awareness Campaign として認められています。

日本版 「STOP. THINK. CONNECT.」 https://stopthinkconnect.jp/

引用元:フィッシング対策協議会 https://www.antiphishing.jp/

手口が巧妙化している以上、自衛するしかありません。
何でも疑ってかかる世の中だと思うと、ちょっといやな気持ちになりますが。
やはり、自分だけは大丈夫と思っている人ほど引っかかりやすいという話もありますよね。

こんなのも試してみてくださいね。

自分だけは大丈夫?
だまされやすい度チェック

引用元:OPTAGE

Follow me!