2021.08.11 【学びの窓(セキュリティー編)】 第12回 フィッシング詐欺にご注意下さい。 ~ 被害者にも加害者にもならない ~
東京2020オリンピックが閉幕し、政府からはオリンピック中の大規模なサイバー被害は防止できたとの発表もありました。次はパラリンピックが開催されます。COVID-19の感染拡大で世情の不安が去らないなか、フィッシング詐欺は増加しているようです。
私達中小企業も、被害に遭わない対策とともに、加害者にならない対策も必要です。
本コラムの第10回でもお伝えしました、スミッシングとフィッシングは終息する気配がありません。
従来のオレオレ詐欺のすう勢に迫る勢いも感じられる状況にさえ見えます。
皆様におかれましては、引き続きご注意いただきますよう、強くお願い申し上げます。
【被害に遭わないために】
■メールの送信者欄(Fromアドレス)は偽装できます。なりすましメールに注意しましょう。
送信元の表示名ではなく、アドレスをよく確認しましょう。
■メールの内容のリンク先をクリックする前にURLのドメイン名(通常は***.jpや***.com)を確認しましょう。
中には紛らわしいサイト名にしているものもありますが、慌てないことが大切です。
■手口は巧妙化していますが、必要ならば、フィッシング対策ソフトなどの導入も検討しましょう。
■よく利用するサイトは、メール中のリンクからアクセスするのではなく、お気に入りに登録したアドレスからホームページを
見るようにしましょう。
■そもそもカード番号や暗証番号を入力するような依頼がメールでくることはありません。
もしそのようなメールが金融機関等から届いた場合は、送信元に電話で問い合わせたり、ホームページのお知らせ欄を見たり
して、その情報(メール)の真偽を確認するようにしましょう。
フィッシング (Phishing)対策:IPA 独立行政法人 情報処理推進機構 |
フィッシング対策協議会 より 消費者の皆様へ |
フィッシング詐欺被害に遭わないための注意事項 一般社団法人日本クレジット協会 |
ホームページやブログを運営されている皆様には、下記も必要です。
【加害者にならないために】
■利用者に送信するメールには「なりすましメール対策」を施しましょう。
■サイトの管理には、複数要素認証を利用しましょう。
■ドメインは自己ブランドと認識して管理し、利用者に周知しましょう。
■すべてのページにサーバー証明書を導入しましょう。(サイト全体をhttpsに)
■フィッシング詐欺対応に必要な組織編制と手順を構築しておきましょう。
フィッシング対策協議会 フィッシング対策ガイドライン |
※会社・団体でのセキュリティについての相談は、弊社担当営業まで、遠慮なくご相談下さい。
セキュリティ担当:眞部 誠一郎