クリスマス商戦時期に気をつけたいフィッシング対策
年末に向けて、ボーナス・クリスマス商戦が始まっています。お金が動く時期は、不正を働こうとする犯罪者にとっても都合の良い時期になります。
また、この時期は何と言っても気が焦っていますよね。「今だから安い」とか、「12月24日までにプレゼントを買わないと」など、ECサイトを巡り巡って「見つけた!」といって飛びついてしまうこともあったりしませんか?
いつもなら気がつけたフィッシングサイトも、この時期だから見逃してしまうなんてこともあるかと思います。
ということで、今回もフィッシングについての注意のお知らせとなります。
1.フィッシングとは?のおさらい
フィッシングとは、実在する金融機関やEC事業者のサイトとそっくりな偽サイトが用意され、そこに誘導されたユーザーの個人情報(ユーザーIDやユーザー名、パスワード、クレジットカード情報など)を不正に盗み取る行為です。
偽サイトへの誘導は、単純なものであれば、メールやSMSなどを用いて『お客様情報の修正が必要です。至急変更してください。』などの通知をさせ、その通知本文にあるURLをクリックさせることで、見た目がそっくりなサイトへ誘導する手口があります。
弊社ブログでも、フィッシングが多発していることをお伝えしています。GREDネット詐欺レポート(2022年11月)
https://www.securebrain.co.jp/blog/2022/gred_report11/
※弊社ウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/ )」で収集した情報を分析結果
こちらは11月までのレポートですが、近年の動向からみても、これからの時期は更に増加する可能性があります。
2.フィッシング対策の再確認
いつもながら、大切なことはこちらです。
●利用するサービスは、ブックマークしておき、ブックマーク経由で利用する
●スマホ正規アプリがある場合は、正規アプリを利用する
●むやみにメールなどのリンクをクリックしない
●何気なくクレジットカード情報などを入力しない
ブックマークや正規アプリが利用できない場合には、先程ご紹介したgred(グレッド)でチェック(http://check.gred.jp/ )」もお役に立てるかと思います。リンクをクリックして、少しでもおかしいな?と思ったら、一度、チェックしてみるもの良いかと思います。
※ただし、全ての悪性サイトを確認できるわけではないので参考情報としてご理解ください。
また、大手のECサイトや宅配会社などを装ったメールやSMS(ショートメッセージサービス)も考えられます。つい購入確認や配送状況の確認でリンクをクリックしたくなりますが、メールやSMSを使わずにECサイトや宅配会社のポータルサイトを利用して状況確認することをオススメします。
この時期には特に不正なECサイトが乱立することも予測されます。本来は10万円くらいするバックなどが半額以下、など条件が良すぎるサイトは、運営会社情報などもきちんと確認するとより良いと思います。
最後にgredでチェック(http://check.gred.jp/ )の簡単な使い方のご紹介です。
まず、URLを入力します。少し時間はかかりますが「リンク先ページもチェックする」と「ドメイン情報をチェックする」にチェック入れたほうが良いです。
結果も確認できますし、
ドメイン情報も正しい会社かの確認もできます。
師走の何かと忙しい時期ですが、ツールも使いながら安全なインターネットショッピングを楽しみましょう。
