webシステムの情報セキュリティについて
Web上のやり取りが増えてきてかなりの時間がたっておりますが、
詐欺メールやSMSによる被害はいまだに多く起こっております。
私のメールやSMSにもちょこちょことくることがあるので、
その事例を踏まえて対策をお伝えできればと思います。
実は被害にあわれている人がご自身で入力して教えてしまっていることが多いのです。
所謂フィッシング詐欺というものになります。
この詐欺メールやSMSは偽のサイトに誘導し、情報を抜き取り、悪用するという目的です。
色々と手が込んだこともしてきていますので、その辺を含め、注意喚起できればと思います。
悪用したい業者は偽サイトへ誘導し、情報を抜き取るということを目的に詐欺メールやSMSを
巧みに利用して送付してきています。
そのため、人間の心理をついた内容を送って来ます。大きく分けて3種あると思います。
1.普段使うECサイトのフリをし、エラーが発生したので、再度入力してくれという連絡
2.宅配便を装い不在だったので連絡してくださいという内容
3.懸賞当選したから情報入力してくれという連絡
1については普段皆さんが使われているサイト(例えばamazonや楽天、銀行系など)のフリをして連絡してきて、
ログインできない状態、処理できない状態になったから再度ログインしてくださいという誘導が主な誘導方法です。
2についてはECサイトをよく使い宅配便の業者を装い不在だったので、持ち帰りましたという連絡をして連絡してきた人の
情報を抜き取るという方法です。
3についてはお金や品物がもらえるから連絡してねという無料でもらえるなら嬉しいという心理を使った内容になります。
各々考えられる対策記載します。
1についてはどのサイトもサイト側から不正があったからログインしろ、個人情報入れろという連絡はしません。
というのも不正があったかどうかはサイト側からわかりません。ログイン情報が正しければログインできますので、それが不正かどうかわかりません。
通常ログイン系のサイトは何回も間違いを起こすとロックされたりするので、不正があったからログインしろ、情報入力しろという誘導はないです。
2については公式アカウントからの連絡であるかどうかになります。またamazon等を使った場合にデリバリープロバイダという地域密着企業が
運ぶことはありますが、基本電話連絡です。SMSやメールでは来ませんし、ヤマトさんや佐川さんであってもとご自身で登録したアプリ以外での連絡がくることはありません。
3については懸賞当選したという連絡が来ることが稀です。ご自身で送付したものであれば覚えていると思いますので、それ以外は全部詐欺です。
勝手に応募して勝手に当選などありえません。
全部を通して言えることは文面がおかしいとか、メールアドレスが企業アドレスじゃないとかもありますが、
基本情報入力を促す連絡があり、URLが張り付けられているものはアクセスしないというのが鉄則です。
もしご自身で気になる場合であってもメールやSMS内のリンクからアクセスするのではなく、ご自身が検索やお気に入りで入れているところから
アクセスするようにしてください。
一度取られた情報を取り返すのはほぼほぼできません。
そのため、やられた場合は各サイトや企業に連絡をして再発行、再手続きとなります。
スマホの情報がとられて現金引き出されたとかの話もありますが、どこかで入力しているか漏れているかということになります。
1つでもやってしまったと思われた場合は早急な対応が必要になります。
とにかく個人情報やクレジットカード情報、銀行情報など入れる誘導をされた場合は要注意です。
本来は上記のようにアクセスすらしないのが鉄則ですが、サイトに入っただけでは情報は取られませんので、
入力する前に気づいてください。
焦りは禁物です。誰かに確認するというのも良い手です。
ご自身の資産を守るためにもセキュリティに関する情報は覚えておいてください。
1つでもこのようなwebを使った詐欺が減ることを祈り、注意喚起ということで改めて記載しました。