最新被害事例:ドコモになりすましたフィッシング詐欺で約1億円の被害
身に覚えのない不審なSMSやメールが届いた経験はありませんか?
大企業を装ったSMS(ショートメッセージサービス)やメールは、サイバー犯罪の代表的な手口。
加えて、近年アプリが身近なものになりサイバー犯罪への警戒心が薄れています。
それに伴い、フィッシング詐欺も現実的かつ心理的なハードルを低くする巧妙な手口に。
NTTドコモの発表によると、2021年10月1日時点で
ドコモを装ったSMSからアプリへ誘導され、約1,200人、合計約1億円の被害が出てしまったサイバー犯罪事件が発生しました。
これはフィッシングSMS等から誘導され、決済に必要な情報を入力させられた結果、
不正にギフトカード等が購入される手口とのこと。
注目すべきは、これまでの犯罪との違いです。
iOS(iPhone専用の基本ソフトウェア)に関して、これまではフィッシングサイトへの誘導が主な手口でした。
しかし、最近は構成プロファイルを悪用した不正アプリをインストールさせる手口が広まっているとのこと。
攻撃者が構成プロファイルを使用することで、App Store以外からアプリをインストールすることが可能になります。
参考:株式会社NTTドコモ
「【お客さまへの注意喚起】「NTTセキュリティ」などを装ったフィッシングSMSや不正なアプリによるドコモオンラインショップでのApp Store & iTunesギフトカード等の不正購入発生について」
フィッシング詐欺から身を守る方法
フィッシング詐欺から身を守る方法をご紹介します。
・SMSやメールは詐欺の可能性を念頭に置く。
・内容をWeb上で検索し、その真偽を確認する。
・承認情報を安易に入力しない。
・「自分は大丈夫」と思わない。
・自分のメールアドレスが被害に遭っていないか確認する。
今回は、上記対策の中から「自分のメールアドレスが被害に遭っていないか確認する」方法をご紹介します。
1分で確認できる「メールアドレス漏洩チェック」です。
▼解説動画はこちらからご覧いただけます。
メールアドレス漏洩チェック
あなたのメールアドレスが漏洩している可能性がないか、まずはチェックしてみましょう。
チェックサイト⇒「Have I Been Pwned」
[チェック方法]
①検索窓にあなたの調べたいメールアドレスを入力
②【Pwned?】ボタンをクリック
③【Good news ― no pwnage found!】と表示されればご安心ください。
今のところ漏洩していません。
このチェックサイトは、FBI(米国の連邦捜査局)の捜査で判明した漏洩データのデータベースとも連携するようになっているそうです。
もし【Oh no – pwned!】という結果が出た場合は、少なくとも1回以上漏洩したことがあります。
一度漏洩したメールアドレスは、再度狙われる可能性が高くなります。
万が一、メールアドレスと一緒にパスワードが漏洩していた場合、
同じメールアドレスとパスワードを使いまわしているサービスでの不正ログインのリスクが高まります。
早めにパスワードを変更しましょう!
▼解説動画はこちら
サイバーセキュリティ・ネットワークセキュリティのご相談承ります。
情報漏えい、サイバー攻撃の被害に遭ってからでは手の打ちようがなくなってしまうかもしれません。
手遅れになる前にメールアドレス漏洩チェックをしてみてください。
ーーーーーーーーーーーーーーーーーーーーーーーー
▼Iot(モノのインターネット)進化に伴い急増するサイバー攻撃への対策
セキュリティソフトとUTMは、どちらかが入っていればいいのか?
企業のセキュリティ対策で失敗しないセキュリティソフト&UTM選びのコツ4選
ーーーーーーーーーーーーーーーーーーーーーーーー
.png)
