こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
法務省、文部科学省、デジタル庁、警視庁では6月、同機関らの偽サイトへの注意喚起を発表した。内閣官房内閣サイバーセキュリティセンター(NISC)でも6月15日に、公的機関や企業等の偽サイトへの注意喚起を発表していた。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】各省庁の偽サイトが確認されているようです。ということで、今回は偽サイトが作られる目的やその見極め方について説明します。
法務省、文部科学省、デジタル庁、警視庁から偽サイトの注意喚起が出されていて、文部科学省とデジタル庁については、実際に偽サイトが確認されているということです。
同機関からは、URLが正しいかを確認するなどして、不審な場合はWebサイトへアクセスしないように注意を呼び掛けているということです。
あくまでも推測の範囲になりますが、各省庁のホームページをかたることで、見た人に書かれている記事を信用させることが目的かもしれません。
例えば、皆さんが警視庁からのメールを受信したとして「今すぐご確認ください」みたいなリンクが貼られていたら、とりあえずクリックしてみようと思いませんか?
クリックするとマルウェアがダウンロードされるようなWebサイトであるかもしれませんが、仮にマルウェアに感染させられなくても、パスワードやクレジットカード情報が入手できなくても、そこに書かれた情報を信じさせること自体が目的になるかもしれません。
インフルエンスオペレーションという作戦があって、認知領域作戦とも訳されます。これは、標的となる相手の認知機能に影響を与えるために、SNSなどを使って情報を拡散させる作戦です。
2019年9月に、台湾のセキュリティ業界や台湾政府の信用を損なうことが目的とみられる記事が、複数のサイトに日本語で投稿されたことが確認されています。日本人の台湾に対する不信感をあおることで、両国間の関係悪化を何者かが狙ったことが考えられますが、各省庁の偽サイトを使うことで、記事の信ぴょう性が増すことも考えられます。
今回は、偽サイトが作られる目的と、騙されないための対策についてお届けしました。とにかく、アクセスしているWebサイトが目的のサイトであるかどうか、少しでも怪しかった場合は何も情報を入力しないことに限りますね。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
