家庭のデジタルデバイスにVPNが必要な理由とは?
最近、VPN という言葉を耳にする機会が増えていると思います。けれども、VPN が一体何を行い、また、家族にとって VPN が必要なのかどうか、正確に理解できていないのではないでしょうか。ご家族のデバイスには VPN が必要です。その理由についてご説明します。 VPN について耳にすることが増えた主な理由の 1 つは、特に今回のパンデミックが始まってから、サイバー犯罪やデータ侵害が急増していることです。サイバー犯罪者は、さまざまな方法を駆使して、あなたのデータを取得して悪用しようとしています。VPN サービスに加入することは、そのような脅威に立ち向かうための最も実用的かつ強力な方法の 1 つです。 VPN とは VPN とは、仮想プライベート ネットワーク の略です。むずかしく感じられるかもしれませんが、そんなことはありません。一言でいえば、VPN...
求人詐欺に騙されない方法
残念なことに求人者を狙うインターネット上の求人詐欺は何年も前から問題になっています。しかしパンデミックが続く中、サイバー犯罪者は求職者の金銭的安定を求める気持ちを利用した詐欺の考案に余念がありません。 米国内の調査によると、アメリカ人は2020年に求人詐欺で6,200万ドルを超える損失を被っています。さらに連邦政府の失業給付金が今月で終了することから、より多くの人々がオンラインで仕事を探すようになり、この数字は増加することが予想されます。また、日本でも新型コロナの影響で求職者数は増えており、求人詐欺の被害にあうリスクが高まっているといえます。 詐欺師は正規の雇用主と同じようにオンライン広告、求人サイト、一般的なソーシャルネットワーキングチャネルを使って求人情報を宣伝するため、オンライン求人詐欺を検出することは非常に困難です。求人者に雇用機会を提示して希望を持たせ、応募者の個人情報を巧妙に盗み出したり、金銭を騙し取ったりします。 オンライン求人詐欺 以下に高齢者を狙うオンライン求人詐欺の例と、被害を回避する方法をいくつかご紹介します。 ニセ雇用主 詐欺師によっては非常に大胆な手口を使います。正規の企業の名前、ロゴ、スタッフの名前などを利用して求人情報を掲載し、求人者をおびき寄せてニセの面接を受けさせようとします。アンケートや面接を行った後、詐欺者は応募者に採用されたと通知します。その後、正規の入社手続きの一環と見せかけて個人情報を収集します。ただし実際には仕事は存在しません。 在宅勤務詐欺 在宅勤務で高額収入を約束する詐欺もあります。自由な勤労形態を謳い文句にして求人者を魅了します。目的は「チャンス」を誇示して、求人者にスターターキットやオンラインコーチングパッケージを購入させることです。その後、偽の会社は姿をくらますか、存在しない仕事のトレーニングと称して高額料金を求職者に請求します。 詐欺の発見と阻止 不自然な採用プロセス テキスト、電子メール、または写真のみを使ったビデオ面接で雇用主が採用を決めた場合は注意が必要です。どんなに小規模な会社であっても、正規の雇用主はプロフェッショナルな雇用プロセスを踏襲します。求人に関する安全対策:1) 会社に電話して求人情報が正規のものであることを確認します。2) LinkedInで会社の連絡担当者の名前を確認し、実際の担当者と比較して確認します。3) 包括的なセキュリティソフトウェアを使用して、偽の雇用主からのフィッシング詐欺メールを介して送信されるマルウェアからデバイスを保護します。 金銭の要求 求職者や新入社員から金銭を要求することはありません。採用条件として「トレーニング」や「ソフトウェア」の購入を求めることもありません。 個人的な財務情報の要求 雇用主がSSN、生年月日、運転免許証番号などの個人情報を直ちに要求してきた場合は、詐欺を疑う必要があります。求人に関する安全対策:1) 銀行振り込み情報は、雇用主と直接会った後、口座振替用に使用されます。リモートワークに応募している場合は、署名入りの正式オファーが提供されるのを待って、会社と正式オファーを確認してから、財務情報を共有するようにします。2) 仮想プライベートネットワークを使用して雇用に関するすべての個人情報を共有します。...
新型コロナ感染症関連の詐欺から守るオンライン会議セキュリティ
新型コロナウイルス感染症によるパンデミックは、世界中に大きな変化を起こしました。オフィスや学校から人の姿が消え、家のリビングが学校の教室や仕事部屋に変わりました。誤った情報が氾濫し、何を信じたら良いのかわからなくなった方も多いでしょう。サイバー犯罪者たちはこうした混乱や新しい生活様式を利用して、新型コロナウイルス感染症関連の詐欺の手口を数多く生み出しました。 しかし、正しい情報を知っていれば、詐欺にあうことなく、サイバー犯罪者から自身の個人情報を守ることができます。今回は、新型コロナウイルス感染症関連詐欺の事例を10件ご紹介し、詐欺から身を守るためのヒントを一緒に学んでいきましょう。 1.ワクチン接種券の偽造 新型コロナウイルス感染症のワクチン接種の順番がやっと回ってきたら、嬉しい気持ちになることでしょう。嬉しいニュースがあった際、多くの人が自身のソーシャルメディアでその喜びを共有します。ワクチン接種券の写真を投稿することが流行っていた時期がありましたが、接種券には氏名、生年月日、接種会場や接種日時などの重要な情報が含まれており、それを元に偽の接種券を作成できてしまいます。 さらに、接種券の情報をソーシャルメディアのプロフィールから得られる他の情報と組み合わせることで、その人物になりすますこともできます。ソーシャルメディアのプロフィールのプライバシー設定を変更し、知り合いのみが投稿を閲覧できるようにしましょう。 2.一般的な誤情報の拡散 一部の新型コロナウイルス感染症に関する誤った主張がソーシャルメディア上で拡散されていますが、5Gがウイルスの拡散を助長するといったことや、感染予防にニンニクを食べると良いなど、常軌を逸したものばかりです。サイバー犯罪者はこうした誤情報の発信元ではないかもしれませんが、それにより生じる混乱から利益を得ていることは確かです。人々の恐怖心を利用し、解決方法を提示することで、困っている人々からお金を巻き上げます。 自身のソーシャルメディアのフォロワーにとって、自分が正しい情報源になるよう心がけましょう。疾病管理予防センターや国民保健サービス、世界保健機関、日本の厚生労働省などは、新型コロナウイルス感染症やワクチンに関する情報、健康を維持するための最新情報を参照するにあたって信頼できる機関です。 3.オンライン上の危険な治療法 作り話を簡単に信じないように、はっきりとさせておきますが、新型コロナウイルス感染症に奇跡的な治療法は存在しません。自分や大切な人の健康を守るには、医療機関でワクチン接種を受けるのが一番です。病気を治すと謳うオンライン上の自己治療法はお金を盗むためのデマです。フロリダでは、オンラインで購入した治療薬が健康被害を引き起こした詐欺事件がありました。フロリダに住むある家族が漂白剤を治療薬と偽って販売して100万ドルをだまし取り、多くの人々が入院を強いられる事態になったのです。 新型コロナウイルス感染症の治療法や感染予防法、ワクチンに関する最新情報は厚労省や医療機関のHPを参照してください。 4. 給付金詐欺 2021年初頭、さまざまな給付金詐欺が起きました。詐欺師が行政職員になりすまし、市民に電話やテキストメッセージ、電子メールを介して個人情報の確認や小切手を受け取るための手数料を要求しました。 その他のIRS詐欺と同じように、詐欺被害にあわない最善の方法はIRSの通常の連絡方法を知っておくということです。IRSは個人情報を電子メールや電話で尋ねたりしません。決して社会保障番号を電子メールや電話で共有しないでください。IRSが取る連絡手段は郵便または対面のみです。日本においても市町村や経産省などがメールや電話であなたの個人情報を尋ねることはありません。 5.ワクチン接種証明書詐欺 新たな新型コロナウイルス感染症関連詐欺が急増しています。ワクチン接種証明書詐欺です。サイバー犯罪者は保健機関を装った詐欺メールを送信し、至急ワクチン接種状況を確認するよう求めます。メールでは氏名、社会保障番号、ワクチン接種券の写真を共有するよう求められます。この詐欺は機密情報を要求するだけでなく、その要求が信憑性のあるものであるため、危険です。雇用主やあらゆる機関は人々にワクチンの接種状況を尋ねることに二の足を踏んでおり、人々も誰にこの情報を伝えるべきか不確かな状況です。 その他のフィッシング詐欺と同様に、メッセージとその内容に注意を払いましょう。メッセージに緊急性があり、無視した際のペナルティが記載されていますか?フィッシングメールは、読み手をパニックに陥らせる言葉を使って、メッセージが本物かどうかを判断する時間を取らせることなく直ちに情報を明け渡すよう仕向けることがよくあります。また、メールやテキストメッセージに誤字脱字があったり、文章におかしな箇所がある場合は、リンクをクリックしたり返信したりしてはなりません。代わりに送り主と思われる企業や団体の公式Webサイトに記載されている電話番号やメールアドレスに連絡してください。 6.オンライン会議の盗み聞き 企業や学校が仕事や学習をオンラインで行うようになったことで、オンライン会議の需要が高まりました。サイバー犯罪者はこの需要の急増に乗じて、オンライン会議ソフトウェアに侵入し、会議や授業を盗聴していました。...
モバイルデバイスセキュリティ:自動音声通話を防ぐための 5 つのステップ
数ある詐欺の中には、音を発するものがあります。そう、皆さんが恐れる自動音声通話 (ロボコール) です。自動音声通話は迷惑なだけではなく、詐欺の場合もあります。 米国では、迷惑電話は、連邦通信委員会 (FCC) に報告された消費者の苦情の上位になっています。これには、詐欺師が偽の発信者番号を表示するなりすまし技術をうまく利用していることが背景にあります。つまり、一見普通に見える電話番号が脅威をもたらす可能性があります。 スマートフォンの通話の相手先が録音された音声であるか、実際の人間であるかは関係なく、通話の背景に潜む目的は同じである可能性が高いようです。個人情報や金銭、またはその両方を騙し取ることが目的なのです。このような発信者は、銀行、政府機関、保険会社などの組織になりすまし、支払い情報や口座情報、個人を識別できるID番号を要求します。 しかも、このような発信者の中には、とても説得力がある印象を与える相手もいます。それ以外の発信者は、あからさまに攻撃的な態度をとったり、脅迫的な振る舞いをするでしょう。このような詐欺電話では効果を高めるために、切迫感を生み出し、恐怖感を引き起こす手口が用いられます。彼らは、今すぐ対処が必要な問題が発生し、その問題の解決には個人情報が早急に必要であると言ってきます。この問題とは彼らがでっち上げたもので、実際には存在しません。そこには明らかな兆候があります。応答したり、行動を取る前に、一呼吸置いて実際に起きていることを把握するようにしてください。 ヒントをもとに自動音声通話を回避して阻止する 迷惑電話がどんな形であれ、自分自身の身を守り、このような詐欺電話を撃退するために実行できることがあります。ここでご紹介する5つのヒントを参考にしてみてください。 1) 発信者番号を注意深く確認する: おそらくこの点については、誰が見ても「明らか」かもしれません。けれども、詐欺師はなりすましを得意とすることに注意してください。市内通話のように表示して電話をかけたり、馴染みのある番号のように表示したりすることができます。不意を突かれて迷惑電話に出てしまった場合は、すぐに電話を切るようにしてください。不明な電話番号からかかってきた場合は、留守番電話につなぐようにしましょう。通話の正当性を確認するために電話に出てしまうと、有効な回線があることを詐欺師に把握させてしまう可能性があります。その結果、今後さらなる迷惑電話がかかってくることになりかねません。 2) 不明な番号からの着信に応答しない: ここでは、不明な電話番号からの通話を留守番電話につないだとします。電話の内容は、銀行や企業からの緊急のお知らせのようです。内容をさらに詳しく確認する必要がある場合は、問題となっている銀行や企業の明細書、請求書、またはWebサイトに記載されているカスタマーサービスの正規の電話番号を使用して、自分の状況を確認するようにしてください。電話に表示された番号や留守番電話に残された番号にかけ直すことは、詐欺師の策略にはまることになりかねません。 3) 圧力に屈しない: このように、詐欺師はよく他人になりすまし、税金、銀行口座、銀行の明細書に何か問題があると言ってきます。詐欺師の中にはかなり説得力のある者もいるため、話の内容やアプローチに不安を感じる場合は、電話を切り、前述のように銀行や企業に確認するようにしてください。いずれにせよ、圧力や脅しの策略には注意を払い、個人情報は他人には言わないようにしましょう。 4)...
インターネットセキュリティ対策用の保護スコア
マカフィーはお客様からこのような質問をよくいただきます。良い質問ですが、今までははっきりとした回答をすることができず、推奨事項の提案にとどまっていました。たとえば、ウイルス対策だけでなく個人情報保護やプライバシー保護を含むオンライン保護対策をご提案したり、多要素認証の使用といった安全上のベストプラクティスをご紹介してきました。しかし、もっとシンプルで簡単な方法を使って、お客様に身を守る方法をお伝えできないかと考えるようになりました。 最近の調査で、オンラインセキュリティが一般ユーザにとってどれほど重要なものかが明らかになりました。74%の一般ユーザがオンライン上で自身の情報を保護することに不安を感じており、57%の一般ユーザがオンライン上の個人情報の管理を強化したいと考えています。また、パンデミックが始まってからオンラインで安全ではないと感じている一般ユーザの割合は、パンデミック以前の29%から47%に増加しました。端的に言えば、一般ユーザは未だかつてないほどオンラインでの安全性を意識しており、保護対策を行うために積極的な役割を果たしたいと考えているのです。 そこで新しいアプローチ – 保護スコアの登場です。 保護スコアとは何でしょうか? の図は、クレジットスコアやフィットネススコア、睡眠スコアなど、生活におけるさまざまな側面を可視化・定量化しています。 保護スコアは、パーソナライズ化されたお客様のオンラインセキュリティを評価する指標です。スコアが高ければ高いほど、オンライン上での安全性も高いことを意味しています。スコアはセキュリティの脆弱性を提示し、それらを簡単なステップバイステップの手順に従って、修正する方法をお教えします。また、設定されていない機能についてもお知らせするため、保護機能を最大限に活用することができます。 保護スコアは、お客様がオンラインセキュリティを理解して、対処策を講じるためのシンプルな方法です。 保護スコアの開発にあたってマカフィーが考えていたことは、お客様が自分自身の身を守り、契約を最大限に活用できるようにする、シンプルなソリューションを提供するということでした。また、個人情報やプライバシー、デバイスの保護対策ためのセキュリティヒントを提供しながら、同時にお客様のオンライン習慣の改善も促したいと考えていました。次のようなことが、誰にでも簡単にできることを目指しました。 弱点の保護対策 – パーソナライズ化されたフィードバックにより、セキュリティを改善し、データ侵害に対処できます。 オンラインでの安全性を確認 – リアルタイムな評価でオンライン保護の強度を測定します。 簡略化された保護機能– シンプルな指示により、保護機能を簡単に設定できるので製品を活用できます。 契約を最大限に活用 –...
詐欺師がこのワクチン接種フィッシング詐欺の証拠でユーザーをだましている方法
ノートパソコンを開くと、見覚えのない医療機関からのメールが表示されます。 件名には「緊急–予防接種が必要です」と書かれています。 衝動的に、あなたは電子メールを開いて、リンクをクリックします。 名前、生年月日、社会保障番号、ワクチンカードの写真の入力を求めるウェブサイトにリダイレクトされます。 スクランブリングでは、情報を入力して[送信]をクリックします。 ライフスタイルを現在進行中の公衆衛生上の予防措置に適応させ続けるとき、これらの予防措置がデジタルの健康にもどのように影響するかを考慮することが重要です。 ワシントンポスト紙によると、パンデミック関連の電子メール詐欺が増加しており、特にデルタバリアントが急増しています。 McAfee Labsの2021年4月の脅威レポートによると、COVID-19をテーマにしたサイバー攻撃の検出は2020年の第3四半期と第4四半期に114%増加しました。また、調査によると、2021年6月のCOVID-19フィッシングの試みは33%増加しました。 予防接種の証明とブースターショットに関する混乱が浮上しているため、サイバー犯罪者が利用する可能性があります。 予防接種の証明を求めるフィッシング詐欺 雇用主が職場復帰計画を再評価するにつれて、ワクチン接種の証明またはCOVID-19検査結果の陰性を要求する人もいます。 これにより、サイバー犯罪者が悪用する新しい機会が生まれます。 研究者は、人事部門を装ったフィッシングメールを発見し、受信者にワクチン接種状況に関する個人を特定できる情報を送信するように求めています。 これらのタイプの電子メールの多くには、偽のログインページへのリンクが含まれています。 受信者が資格情報と個人データの入力を続行すると、サイバー犯罪者は消費者のデータを使用して資格情報の詰め込み攻撃を行い、オンラインプロファイルをハッキングする可能性があります。 これは、クレジットカード詐欺、データ抽出、電信送金、個人情報の盗難などにつながる可能性があります。 医療機関を装ったフィッシング詐欺 さまざまな組織が潜在的なウイルス曝露、検査と予防接種の情報、およびその他の公衆衛生のニュースについて個人に連絡しているため、これらの組織の一部は彼らが言っているものとは異なる場合があることを覚えておくことが重要です。 聞いたことのないヘルスケア会社からのメールですか?...
アイデンティティ保護サービス: 増加する問題に対する最善の解決策
サイバー犯罪に関する驚くべき事実をお話ししようと思います。インターネットの歴史において最も重大なデータ侵害のいくつは、銀行の口座番号や暗号通貨、クレジットカード番号を狙ったものではありませんでした。実際に狙われていたのは、個人情報でした。そうです、インターネット上で最も価値のあるデータは、個人の身元の情報を構成するデータです。 それはどのようなデータか、それがサイバー犯罪者によってどのように利用されるか、そして必要なオンラインのアイデンティティ保護の取得方法について見ていきましょう。 クローズアップされた身元情報の流出 10 億件とは相当な数です。これは、今年 6 月に報告された CVS のデータベース情報漏洩事件においてオンライン上で誤って流出されてしまったユーザーレコードの数です。これには、電子メールアドレスや新型コロナウイルスのワクチンに関する検索内容まで含まれていました。この事例は、今年発生した数十件のデータ侵害の 1 つに過ぎず、個人を特定できる情報がサイバー犯罪者にとってより価値のあるものになることから、今後も発生し続けるでしょう。オンラインで公開されているユーザーデータが膨大な数であるのと同じくらい注目すべきことは、侵害されたデータがハッカーによってオンラインで使用されるまでの速さです。最近サイバーセキュリティの研究者たちが発見したのは、サイバー犯罪者は 12 時間以内に漏洩または盗んだ認証情報にアクセスし、可能な限りそれらの情報を悪用していることです。これらの状況は私たちに疑問を投げかけています。なぜ個人を特定できる情報が最近とても価値がでてきたのでしょうか。 個人を特定できる情報がオンラインにおける犯罪者にとって非常に価値がある理由 クレジットカード番号などの情報が価値があるのは明らかですが、氏名や生年月日はそれほど大きな問題にはつながらないと思うかもしれません。何しろ、電話帳でそのすべての情報を見つけることができたのはそれほど昔のことではありません。実際に、特定の個人を識別するために使用されるデータとしても知られている個人を特定できる情報 (PII) は、多くのデータ侵害に狙われています。 サイバー犯罪者は、郵送先住所、電話番号、生年月日の情報だけをもとにして、偽の ID を作成してローンを組んだり、さまざまな種類の犯罪行為を偽装したりすることができます。社会保障番号とソーシャルメディア...
世界パスワードの日: パスワードをオンライン セキュリティ最強の要因にする
「世界パスワードの日」は、なじみのある日とは言えませんが、オンラインでの安全維持にパスワードの健全性が欠かせないことを再確認する大切な機会です。世界パスワードの日を迎えるにあたって、自分のパスワードの健全性を改善する方法、友人や家族のパスワードの改善に役立つ方法、そして認証機能の今後の展望についてご紹介します。 ハッキングの試みがエスカレートした2020年 2020年に起きたSolarWinds社へのサイバー攻撃は、インターネットの歴史においても有数の破壊的な攻撃でした。2万社近くの企業のシステムが侵害を受け、その過程で数十億件ものデータが盗まれました。パスワードを長期間更新していない米国人は全体の37%*を占めていますが、もしあなたもそうであれば、SolarWinds社のような大規模な攻撃で壊滅的な被害を受けることになりかねません。攻撃者は、たくさんのログイン認証情報を同時に盗み、漏洩した認証情報をさまざまなサイトで再利用することで、膨大な数のアカウントにアクセスすることが可能になります。残念ながら、これは一度きりの出来事ではありません。私たちが頻繁に使うWebサイトやサービスへのデータ侵害は、この2021年も発生が続いています。 最近行われた調査によれば、米国人の34%が、まったく同じか似通ったパスワードを繰り返し使用しています。複数のアカウントに同じパスワードを使用していると、攻撃者は1つのパスワードを見つけるだけで済むため、さらに多くのアカウントへのアクセスが簡単にできるようになるというドミノ効果が生まれます。そのパスワードが脆弱なら、最初のドミノを倒すのはさらに簡単になります。 アカウントを保護するための最新の方法 マカフィーがお勧めするのは、推測しにくい強力なパスワードを作成してアカウントを保護することです。すべてのオンライン アカウントについて一意のパスワードを作成することを推奨します。このとき、平均以上に強力なパスワードにするために、大文字と小文字、数字、および特殊記号を組み合わせて16文字以上使用します。とはいえ、こうした強力なパスワードを全部暗記するというのは簡単ではありません。 パスワードマネージャー、特にマカフィー® トータルプロテクションなどの総合的なセキュリティスイートに含まれているものは、ユーザーにとって面倒な作業の大部分を行ってくれます。たとえば、マカフィーの統合パスワードマネージャーは、より強力なパスワードの作成と保存に役立つだけでなく、認証情報を自動入力してWebサイトにログインすることもできます。これらの便利な機能は、パソコンだけでなく、携帯電話やタブレットなどのデバイスでも使用できます。最も優れた点は、セキュリティスイートの統合された部分であるパスワードマネージャーによって管理されるパスワードを監視できるため、パスワードがデータ侵害にさらされた場合に警告が表示されます。 このブログを読んだあなたは、パスワードの健全性を改善するための一歩を踏み出しました。次のステップは、パスワードについて正直に考えてみることです。パスワードを書き留めていませんか?多くのアカウントに同じパスワードを使っていませんか?脆弱なパスワードを使っていませんか?アカウントそのものと、そのアカウントの個人情報をより適切に保護するための変更が必要かもしれません。 たとえば、あなたが私の家族の一員、仮に母親だとしましょう。メモ帳にパスワードを書き留めていたその母親が、パスワードマネージャー (もちろんマカフィーの!) に切り替えたとしたら、まさにそれは人生の転機です。同じログイン認証情報をどれだけ使っていたかを確認できるだけでなく、全てのアカウントとデバイスで強力なパスワードを簡単に保存、自動入力し、生成することまでできるようになります。想定外のメリットとして、使用しなくなっていたアカウントの数も把握できます。 強力なパスワードは始まりにすぎない 強力なパスワードを作成する理由と、それを保護する方法について理解していただけたと思いますが、じつは強力なパスワードは、アカウントの安全維持の第一歩にすぎないのです。その理由について説明しましょう。お持ちのアプリやサービスですでに二要素認証を使用されているかもしれませんが、この名前はご存じないかもしれません。二要素認証 (2FA) は、あなたがこのアカウントの所有者であることを認証または証明するための第二の保護レイヤーです。新しいアカウントのサインアップを確認するためのテキストメッセージまたは電子メールを受信した場合、それが2FAにあたります。 2FAの種類は、テキストメッセージと電子メールだけではありません。USBキー、アプリ、さらにはスマートフォンに組み込まれたシステムもあります。たとえば、スマートフォンアプリを開くための顔認識がそうです。一般的な2FAオプションとしては、USBキーとGoogle認証システムがあります。 2FAの優れている点として、攻撃者が盗んだ認証情報を使用できないようにすることにより、強力なパスワードの効果を高めるのに役立ちます。銀行のWebサイトのような見た目のフィッシング詐欺の被害に遭った場合、攻撃者はあなたのメールアドレスとパスワードの組み合わせを入手します。2FAがないと、攻撃者はあなたのアカウントにログインして、あなたになりすます恐れがあります。2FAを導入すれば、攻撃者は最後の重要な情報が分からないため、アカウントにアクセスすることははるかに難しくなります。 これからのパスワード...
春のデジタルクリーンアップ: デバイスの速度と安全性を向上させる 7つの手順
お住まいの地域に春が訪れているかどうかは別として、お使いのデバイスやアプリ、オンラインアカウントをきれいに整理してみてはどうでしょうか。今がそのチャンスです。不要なデータを一掃することで、プライバシーや個人情報を保護することができます。ハッカーが入手できる情報を最小限に抑えることで、悪用されるリスクも軽減されます。
フィッシング詐欺メールの事例: フィッシング詐欺メールを見分ける方法
bank0famerica@acc0unt.comというメールアドレスから、クレジットカードの請求書に不審なアクティビティが確認されたことを報告するメールが届き、財務情報の確認を求められたとします。あなたならどのように対応しますか?メールに記載されているリンクをクリックしてすぐに問題を解決したくなりますよね。これはサイバー犯罪者による詐欺である可能性があります。フィッシング詐欺とは、メールの受信者自身に重要な個人情報を入力させるように誘導する手口の詐欺です。フィッシング詐欺メールの事例を確認し、よく耳にするこのオンライン詐欺について詳しく理解することで、フィッシング詐欺から自らを安全に守りましょう。 フィッシング詐欺とは? フィッシング詐欺とは、重要な情報を盗み出すことを目的としたサイバー犯罪です。フィッシング詐欺は、大手企業など信用できる事業体を装って、Webサイトのログイン認証情報やクレジットカード番号などの情報が開示されるよう誘導します。 フィッシングメール/テキストメッセージとは? フィッシング メールやテキスト メッセージ (SMiShing (スミッシング) とも呼ばれます) は、本物そっくりに見える偽のメッセージです。通常、さまざまな手口で重要な個人情報を提供することを求めます。メールやテキストを注意深く確認しないと、通常のメッセージとフィッシング詐欺メッセージとの見分けがつかない場合があります。詐欺師は、信用できる企業が送信するメールやテキストに非常によく似たフィッシング詐欺メッセージを作成することに心血を注いでいます。そのため、これらのメッセージを開封したり、メッセージに記載されているリンクをクリックしたりする際には、慎重になる必要があります。 フィッシング詐欺メッセージを見分ける方法 フィッシング詐欺犯は単純なミスを犯すことがよくあります。これらの単純なミスを認識する方法がわかれば、簡単にフィッシング詐欺メッセージを見分けることができるようになり、計画実行を防ぐことができます。メールやテキストメッセージを開封する際には、以下に示すフィッシング詐欺の兆候について確認するようにしてください。 不自然な文章 大手企業であっても、メッセージを送る上で些細な間違いをすることはあります。フィッシング詐欺メッセージには、文法上の誤り、スペルミスなど、大手企業が起こしそうもないあからさまな間違いが含まれていることがよくあります。個人情報を求めるメールやテキストメッセージに複数の文法上の誤りが顕著に見られる場合は、フィッシング詐欺の標的になっている可能性があります。 ロゴが正しく表示されない 巧妙に罠を仕掛けるために、フィッシング詐欺師がなりすまし相手のロゴを盗むことがよくあります。しかし多くの場合は、正しい形で企業ロゴを盗み出すことができていません。フィッシングメールやテキストメッセージに表示されているロゴの縦横比が間違っているか、低解像度のロゴである可能性があります。目を細めてメッセージ内のロゴを確認しなければならない場合は、フィッシング詐欺である可能性が高くなります。 URLが一致しない フィッシング詐欺では主に、リンクをクリックさせることを軸に手口が展開されています。ここでは、送信されたリンクが正規のものかどうかを確認する方法をいくつかご紹介します。 メールに記載されたリンクの上にカーソルを置くと、そのURLが表示されます。多くの場合、フィッシング詐欺のURLには、フィッシング詐欺の一般的な兆候とされるスペルミスが含まれています。リンクの上にカーソルを置くと、リンクのプレビューを表示することができます。不審なURLと考えられる場合は、URLにアクセスしないでください。...
