セキュリティ

習慣4:知らない人からのメール、LINE、チャットに注意しましょう

信用ある企業やブランドをかたってIDやパスワードなどの個人情報を盗み出す詐欺行為がまん延しています。メール、LINE、チャットなどを用いた詐欺行為への心構えと具体策を紹介します。

「利用者自身の脆弱性」を悪用した詐欺行為

 メールなどを用い、信用ある企業やブランドをかたってIDやパスワードなどの個人情報を盗み出す詐欺行為がまん延しています。

 不特定多数を狙う「フィッシング」では、本物そっくりに作られた偽サイトに利用者を誘導し、IDやパスワードなどの認証情報のほか、銀行口座番号やクレジットカード番号などを盗み出そうとします。

 また、最近では、オンラインバンキングの認証情報が盗まれ、第三者(犯罪者)の口座に不正に送金される被害が多発しています。

●登場人物紹介

茂礼手課長と布施木君

茂礼手 太郎(もれて たろう)
茂礼手課長と呼ばれている。何かとやらかしては、布施木君に注意される。

布施木 ます子(ふせぎ ますこ)
布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。

●メモ:代表的なフィッシングの手口の例

典型的なフィッシングの手口としては、金融機関などの信用ある企業を名乗る偽装メール(フィッシングメール)が送られてきます。

ポイント1:偽サイト、なりすましサイトへ誘導される

 メール本文には、「ユーザーアカウントの有効期限が近づいています」など、もっともらしい理由が書かれており、本文に記載されたURLなどをクリックするように仕向け、フィッシングサイト(なりすましサイト)に誘導します。

ポイント1

編集部おすすめの関連記事

残り本文:約2828文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]