こんにちは!毎週第3木曜日を担当する藤村雅也(ふじむらまさや)です。主にIT関連のお役立ち情報をわかりやすくお伝えしています。
今回は「フィッシングの脅威と対策」についてです。
「お客様のアカウントが停止されました。以下より情報を更新してください。」
「クレジットカードの有効期限が切れています。至急更新してください。」
「○○運輸よりお荷物を発送しましたが宛先不明です。下記よりご確認ください。」
こんなメールやショートメッセージ(SMS)を受け取ったことはありませんか?中のリンクをクリックすると、本物そっくりの偽サイトに誘導され、パスワードやカード番号など個人情報が盗まれます。これらはすべて「フィッシング」と呼ばれる詐欺の一種です。IPA(情報処理推進機構)が公開した「2022年情報セキュリティ10大脅威(個人)」によると、1位が「フィッシングによる個人情報などの搾取」で、社会的影響が大きいことが伺えます。
フィッシングに引っかからないために、以下の3つのポイントに注意して下さい。
(1) 緊急性や不安を煽る内容の文章に注意する。
「24時間以内に」「至急」「あなたの口座を凍結しました」など、焦らせるような文章はフィッシングの一つの特徴です。
(2) メール内のリンクを安易にクリックしない。
少しでも怪しいと感じたら、正規のサイトからログインしてメールの情報が正しいかどうかを確認するとよいでしょう。
(3) 2段階認証を設定する。
この設定をしていれば、ご自身のスマホなどで承認しない限り第三者にログインされることはありません。
以上、3つのポイントを意識していれば、巧妙な騙しの手口に引っかかるリスクを大きく減らせます。安心安全にインターネットを利用するためにフィッシングにはくれぐれも気をつけて下さい。
次回は企業にとっての重大なセキュリティ脅威「ランサムウェア」についてお話します。
「情報セキュリティ対策のすすめ」(2)フィッシングの脅威と対策
