フィッシング詐欺
こんにちは。昨日はストロベリームーン(6月の満月)でしたね。皆さんはご覧になりましたか?私は昨日夜中にみたのですが、眩いほどに光り輝いていてとても綺麗でした。たまには月を見上げてみるのもいいかもしれません。 ーーー さて、今日はこの間の「情報セキュリティ10大脅威」シリーズの2つ目を書いていきたいと思います。 今日取り上げるのは「個人」の脅威の2位にランクインした「フィッシング詐欺」です。この言葉もよく耳にするかもしれません。分かっているつもりでも、説明してと言われると困る、そんな言葉ではないでしょうか? フィッシング詐欺とは、個人情報を盗み出す犯罪行為のことです。…釣りのことではありません。主に、クレジットカード情報、ログイン情報、パスワード、暗証番号のような重要な情報が含まれます。 おもな手口は下記の通りです。金融機関など、有名企業を装った電子メールに偽のURLを貼り、クリックさせ、表示されたサイトに口座番号などのIDやパスワードを入力させ、個人情報を取得します。その偽サイトは本物そっくりに作られており、ぱっと見ただけでは違いに気付きにくくなっています。 では、どこを見て判別すれば良いのでしょうか? ページ上部にある、アドレスを見ましょう。よく見ると、本物とは少し違ったアドレスです。ログインページ以外をクリックすると中国語でエラーメッセージが表示されることもあるようです。 お金を引き出そうと思った時、貯金残高が0円で悲鳴をあげる…なんて事態にならないように、くれぐれも気をつけましょうね。 詳しい説明を読みたい方は、こんな記事がありましたので、ぜひこちらをご覧ください。https://www.sagiwall.jp/support/words/word_phishing.html 今日が良い一日になりますように。
ランサムウェア
こんにちは。6月になりましたね。もう2019年も中間地点に差し掛かりました。早いですね。早くも夏のように暑い日が続きますが、お体に気を付けてお過ごしくださいね。 ーーー 皆さんは、「情報セキュリティ10大脅威」という言葉をお聞きになったことがありますか? これは、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、「10大脅威選考会」が審議・投票を行い、決定したものです。 …少し説明が難しいですね。簡単に言うと、去年社会的影響が大きかったセキュリティの脅威を10位までのランキング形式にまとめたものです。 これから、不定期に1つずつこのFacebookでご説明していきたいと思いますが、今日はそのうちの1つ、「ランサムウェア」について書きたいと思います。 ランサムウェアは「組織」の脅威として3位にランクインしています。皆さんも一度は耳にしたことがあるのではないでしょうか? 身代金「Ransom」とソフトウェア「Software」を合わせた造語です。 ランサムウェアに感染すると、ログインが出来なかったり、ファイルが暗号化されて読めない状態になったりと、アクセスが制限されてしまいます。これらの制限を解除するために、攻撃側からその名の通り、身代金となる金銭を要求されます。身代金の平均金額は約300ドルだそうです。日本円に変換すると、約3万円ですね。 感染すると、利用していたPCは使えなくなるので業務もできませんし、利用できる状態にするには時間も手間もコストもかかります。 大抵は、メール添付やURLなどのWebアクセスによって感染するそうです。怪しいファイルは開かないのが一番ですね。公式サイトやアプリストア以外からのダウンロードによっても感染の危険がありますので、気をつけましょう。 気になるのはデータの復元についてですね。それについては詳しくこれらの記事に書かれていたのでご覧ください。 今日も蒸し暑いので、水分補給を忘れずにお過ごしくださいね。