偽サイトに誘導しパスワード(PW)やクレジットカード番号などの個人情報を盗む「フィッシング」の横行など、ネット利用者が陥るわなが目立つ。最近の事例から対策を整理した。【高橋望】
Facebook(FB)のメッセンジャーで、友人から動画を装った不審なメッセージが夏ごろから届いてはいないだろうか。「このビデオはいつですか?」や、「あなたです」などの文言が添えられている。これは友人がFBアカウントを乗っ取られ、何者かによって送信されたもの。動画を再生しようとクリック(タップ)すると、FBのIDとPWを入力させる偽サイトに誘導され、入力してしまうとあなたのFBアカウントも盗まれ、悪用されてしまうのだ。
電話番号だけでメッセージを送受信できるSMS(ショート・メッセージ・サービス)を悪用したフィッシング、「スミッシング」も急増している。確実に届くSMSが攻撃者に好都合で、「お荷物のお届けにあがりましたが不在の為(ため)持ち帰りました」などの文面が使われる。記載のURLをタップしてしまうとフィッシングサイトに誘導される。個人情報が盗まれる危険性のほか、コンピューターウイルス(マルウェア)をインストールされる事例もある。
被害を防ぐには、URLをクリックしない、偽サイトに誘導されても個人情報を入力しないことが基本。不審なメールの添付ファイルは開かない、ウイルス対策ソフトやOS(基本ソフト)を最新の状態に更新することを心がけよう。
また、スマートフォンやパソコンでサイトを閲覧中、突然「ピー音」が鳴り「ウイルスに感染しています」などの文面が表示されることがある。「更新」や「続行」ボタンを押させ、アプリをインストールさせたり、クレジットカード情報を盗むなどの手口の一つで、一部の広告ネットワークで配信される悪質広告が原因とされる。ほぼ「偽警告」で無視が基本。ページ画面を閉じよう。
■ ■
不正アクセスや、フィッシングサイトなどで流出した個人情報は、ダークウェブの闇市場でやり取りされているのが現実だ。最低限の自衛策は、複数のネットサービスで、IDとPWの同じ組み合わせを「使い回さないこと」。悪意のハッカーは、あるサービスで流出した組み合わせのリストを使い、他のサービスに不正アクセスする「リスト型攻撃」を行っている。使い回している人は、全サービスのPW変更をしよう。
ちなみに、「F…
この記事は有料記事です。
残り341文字(全文1341文字)
1991年入社。パソコン通信(NIFTY-Serve、PC-VAN~草の根アングラネットなど)からのネットワーカー。主にIT関係の記事-セキュリティ、面白ベンチャー・サービス、ガジェットなどなど-を書いてきました。
毎時01分更新
乳幼児健診を受けていない子どもが保護者らの虐待を受けて死亡…
世界各国・地域に独自の文化がある。情報発信を担う駐日大使や…
新型コロナウイルスの患者用病床の「供給源」として、民間病院…