こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
フィッシング対策協議会は5月15日、国税庁をかたるフィッシングへの注意喚起を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】国税庁のフィッシングサイトについて、注意喚起が出されています。国税庁がVプリカの情報を求めることはないので、騙されないようにしましょう。今回は、フィッシング詐欺を見抜く方法や、個人情報を入力する際に気を付けるべきポイントについて説明します。
今回の注意喚起は、国税庁を騙ったフィッシング詐欺について、フィッシング対策協議会から発表されています。個人情報やVプリカ発行コード番号等の入力を促すフィッシングの報告を受けているようです。現在、JPCERT/CC にサイト閉鎖のための調査を依頼中ということです。
公的機関を騙ったメールなどへの対策として、正しいURLにアクセスできているか、確認することが必要です。
例えば、リンク先のURLが目的のWebサイトであるか、確認することが必要です。様々な方法がありますが、パソコンであれば、URLのリンクを右クリックしてリンクのアドレスをコピーするか、スマートフォンであれば、リンクを長押しすると、Webサイトのドメインを確認することができます。
ただし、フィッシングサイトによっては、アルファベットのoを数字の0にしたり、アルファベットの大文字Iを小文字のlにしたりして、見間違えを誘発する手口もあるので、注意が必要です。
また、メールに書かれているリンクはクリックしないことが簡単かつ手堅い対策になるかもしれません。リスクのある行為を日常から排除することで、常にフィッシング詐欺への対策を維持することができます。君子危うきに近寄らず、ですね。
万が一、フィッシング詐欺と思われるサイトやメールを開いてしまったとしても、個人情報や金融関連の情報を入力しないようにしましょう。言い方を変えれば、個人情報の入力を求めるサイトでは、正しいWebサイトであるかどうかを、あらゆる手段で確認することが求められます。
先ほど挙げたURLの確認すること以外に、金融関連の情報など、特に重要な情報の入力を求められた際は、メールやサイトの所有者に確認してみるのもいいかもしれません。ただし、メールやWebサイトに書かれている連絡先は偽物である可能性もあるため、別の手段で正しい連絡先を確認するようにしましょう。
また、フィッシングサイトに個人情報を入力してしまった場合は、被害状況について警察のサイバー犯罪相談窓口に連絡してみてください。また、金融関連の情報を入力してしまった場合は、該当する金融機関の関係先に連絡してみてください。適切な対応について相談に乗ってくれるかもしれません。
最後に、個人情報を大切にしてください。特に顔が見えないWebサイトでは、本当に個人情報を渡してもいい相手か、確認することが難しい場合もあります。仮に、個人情報が悪用された際の影響も考えて、渡す個人情報も必要最小限にとどめておきましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
