公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやショートメッセージを送信し、偽サイトに誘導してIDや個人情報を盗み、電子マネーカード等を購入させるフィッシング詐欺が「情報セキュリティ10大脅威2022」で個人向け脅威の第1位になりました。

※「情報セキュリティ10大脅威2022」とは2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPA(独立行政法人情報処理推進機構)が脅威候補を選出し、情報セキュリティ分野の専門家など約150名で構成する「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

情報セキュリティ10大脅威2022
順位 「個人」向け脅威
第1位 フィッシングによる個人情報等の詐取
第2位 ネット上の誹謗・中傷・デマ
第3位 メールやSMS 等を使った脅迫・詐欺の手口による金銭要求
第4位 クレジットカード情報の不正利用
第5位 スマホ決済の不正利用
第6位 偽警告によるインターネット詐欺
第7位 不正アプリによるスマートフォン利用者への被害
第8位 インターネット上のサービスからの個人情報の窃取
第9位 インターネットバンキングの不正利用
第10位 インターネット上のサービスへの不正ログイン

 

フィッシング詐欺とは

公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやSMS(ショートメッセージサービス)を送信し、正規のウェブサイトを模倣したフィッシングサイト(偽のウェブサイト)へ誘導することで、認証情報やクレジットカード情報、個人情報を入力させ詐取する手口です。攻撃者に詐取された情報を悪用されると金銭的な被害等が発生します。

主な攻撃手口

攻撃者が、有名企業のウェブサイトを模倣したフィッシングサイトを作成し、被害者をそのフィッシングサイトに誘導するために、宛先や本文を本物の有名企業と信じさせる内容のメッセージをSMS、メールやSNS で不特定多数に送信します。それに騙された被害者はフィッシングサイトに誘導され、個人情報やクレジットカード番号等の重要な情報を入力してしまい、情報を詐取されます。

検索エンジンの検索結果に表示される広告の仕組みを悪用し、人気商品の大幅値引き等で目を引く、虚偽の不正な広告を表示します。不正な広告のリンクにアクセスすると、フィッシングサイトへ誘導され、個人情報の入力を促されます。

対策方法

○SMS やメールで受信したURL やSNS の投稿内のURL を安易にクリックしない。

○自身の資産や重要情報を扱うウェブサイトは、ウェブブラウザのブックマーク(お気に入り)にあらかじめ登録したURL やサービス運営者が配布している公式アプリを利用してアクセスする。

○多要素認証の設定を有効にする。

○携帯電話会社等が提供する迷惑メールフィルターを利用する。

○いつもと異なるログインがあった場合に通知する設定を有効にする。

出典:独立行政法人 情報処理推進機構(IPA)


警視庁サイバーセキュリティ対策本部公式ツイッターでも情報発信を行っています!
YouTube 警視庁公式チャンネル
警視庁サイバーセキュリティ対策本部公式ツイッター